경찰 "인터파크 해킹, 北 정찰총국 소행 판단"

최근 인터파크 고객 1천 30만 명의 정보가 해킹으로 유출된 사건이 북한 소행으로 보인다는 경찰 판단이 나왔습니다.

경찰청 사이버안전국과 정보합동조사팀은 이번 사건에 사용된 인터넷 프로토콜, 즉 IP 주소 등 지금까지 확인된 사실을 종합한 결과, 이번 사건이 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다고 밝혔습니다.

경찰은 해킹에 쓰인 경유지 3개국의 IP 4개가 과거 북한 체신성 발로 감행된 해킹과 일치한다는 점, 과거 북한발 해킹 사건과 매우 유사한 악성코드를 쓴다는 점에서 북한 소행으로 볼 근거가 충분하다고 판단했습니다.

경찰은 앞서 북한 체신성 IP에서 시작한 것으로 확인된 다른 해킹 사건을 수사하던 중 이번 사건이 발생하자, 두 사건을 비교한 결과 이들 사건에 쓰인 경유 IP 주소 4개가 일치한다는 사실을 확인했습니다.

이는 2009년 청와대 등 정부 기관과 금융사, 포털사이트를 공격한 7·7 디도스 공격과 2013년 6월 청와대, 국무조정실 홈페이지 등을 공격한 6·25 공격에 쓰인 IP입니다.

경찰은 아직 체신성 IP가 발견된 단계는 아니지만 체신성발로 확인된 다른 사건의 공격명령 서버 4개의 IP 주소가 이번 사건의 경유지 서버 주소와 정확히 일치한다는 점에서 같은 공격 주체로 판단된다고 밝혔습니다.

해커들이 쓴 국내 포털사이트 이메일 주소와 악성코드 제작 방식 등도 일치한다고 경찰은 전했습니다.