2020-04-03 07:40 (금)
경찰 “인터파크 개인정보 해킹과 협박, 북한 소행으로 판단”
상태바
경찰 “인터파크 개인정보 해킹과 협박, 북한 소행으로 판단”
  • 길민권
  • 승인 2016.07.28 23:11
이 기사를 공유합니다

경찰과 정부 합동조사팀 중간 수사 결과 공개
경찰청(사이버안전국)과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 초동수사 및 조사 결과, 이번 사건이 북한 정찰총국 소행인 것으로 판단하고 있다고 밝혔다.
 
경찰청(사이버안전국)과 정부합동조사팀은 이번 사건이 북 해킹소행이라는 판단 근거로 다음과 같은 근거를 제시했다.
 
우선 해킹메일을 발신하거나 해커지령을 수신하기 위한 공격경유지의 IP 등이 북한 정찰총국이 대남 사이버공격을 위해 구축하고 사용해온 것으로 보고 있다.
 
또 해킹에 이용된 악성코드를 분석한 결과, 디코딩과 흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당부분 유사하다고 판단했다.
 
특히 협박메일에는 ‘총적으로 쥐어짜면’ 등의 북한식 표현이 사용된 점을 들었다. ‘총적’이란 단어는 북한어로 ‘총체적이며 총괄적인, 또는 그런 것’이라는 의미다.
 
경찰 측은, 이번 사건은 북한이 우리의 기반시설 공격을 넘어, 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례로서, 정부차원에서도 그 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다고 밝혔다.
 
더불어 정부는 이번 사고를 계기로 유사한 협박에 대처함은 물론, 북한이 절취한 개인정보를 이용해 제2, 제3의 또 다른 해킹 및 대국민 심리전을 자행할 것에 대비해 국민들에게 협박성 메일 수신이나 해킹 징후를 인지한 경우에는 초기에 즉각 대응할 수 있도록 관계기관에 신속히 알려주고 정부차원 합동 대응에 적극적으로 협조해 줄 것을 요청했다.
 
또 개인정보를 취급하는 모든 기관과 업체는 개인정보 유출로 국민들이 피해를 받지 않도록 물리적 망분리나 악성코드에 대한 상시적 모니터링 등으로 개인정보보호 및 사이버보안 대책 강화에 만전을 기해 줄 것을 당부했다. 또한 북한의 사이버공격에 대응하기 위해 사이버안보 관련 법률 제정을 서두르겠다고 밝혔다.
 
경찰은 정부 합동조사팀과 긴밀한 공조수사를 진행하고 있으며, 보다 상세한 사항은 수사가 진행되는 대로 추가 발표하겠다고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com