인터파크 해킹 후 협박 메일…"北 정찰총국 소행"

<앵커>

인터넷 쇼핑몰 인터파크의 개인정보 해킹 사건은 북한 정찰총국이 한 것으로 보인다고 경찰이 밝혔습니다. 해킹 후 30억 원을 요구하는 협박 메일에서 북한 소행으로 추정되는 IP주소가 확인됐습니다.

손형안 기자입니다.

<기자>

경찰이 북한 소행으로 보는 가장 큰 이유는 인터파크를 공격한 IP 주소가 과거 북한발 해킹 때와 같다는 점입니다.

해커들은 추적을 피하려고 여러 국가 전산망을 거쳤는데, 3개의 경유국에서 나온 4개의 IP가 이미 북한 소행으로 확인된 다른 해킹사건의 IP와 동일하다는 겁니다.

경찰은 문제의 IP가 지난 2009년, 북한이 청와대 등 우리 정부의 기반시설을 공격하는 데 쓰인 것과 같은 것으로 보고 있습니다.

내부망에 침투하기 위해 인터파크 직원에게 보낸 악성코드와 협박용 편지가 발신된 국내 포털사이트 이메일도 예전 북한이 사용했던 것과 동일했습니다.

1천만 명분의 고객정보를 빼낸 해커들은 30억 원을 요구하며 인터파크 측에 메일을 보냈는데, 돈을 주지 않으면 모든 걸 폭로하겠다는 내용의 협박성 메일엔 낯선 북한식 단어가 쓰이기도 했습니다.

[정석화/경찰청 사이버테러수사실장 : 핵실험 이후에 경제제재로 인해서 이를 타개하기 위한 방법으로 금전적인 목적의 해킹을 저지른 것으로 판단하고 있습니다.]

경찰은 북한이 해킹 공격을 하면서 돈까지 요구한 건 처음이라고 설명했습니다.

(영상취재 : 김현상, 영상편집 : 오노영)