경찰 “인터파크 해킹, 북 정찰총국 소행”

중앙일보

입력

업데이트

인터넷쇼핑몰 인터파크에서 고객 정보 1030만 건이 유출된 사건 배후에 북한이 있다는 수사 결과가 나왔다. 경찰청 사이버안전국 관계자는 “이번 사건에 사용된 인터넷 프로토콜(IP) 주소 등을 종합적으로 살펴볼 때 북한 정찰총국의 소행인 것으로 판단된다”고 28일 말했다.

“3년 전 청와대 공격 IP와 동일”

경찰은 해커들이 해킹 e메일을 보낼 때 원래 IP주소를 숨기기 위해 경유한 3개국의 IP주소 네 개가 과거에 북한 체신성의 해킹 공격 때의 IP주소와 일치한다고 밝혔다. 이번 해킹에 이용된 악성코드도 당시의 악성코드와 같다고 한다. 이 IP는 2009년 청와대 등 정부기관 및 금융사를 겨냥한 ‘디도스(DDoS·서버 분산)’ 공격, 2012년 중앙일보 전산망 해킹, 2013년 6월 청와대·국무조정실 홈페이지 해킹 당시 사용된 주소다. 경찰은 ＂같은 집단이 아니라면 도저히 나올 수 없는 정보들이 중복돼 나왔다”고 말했다.

해커가 인터파크 경영진에게 “30억원 상당의 비트코인(온라인 거래에서 쓰이는 디지털 화폐)을 주지 않으면 고객 정보 유출 사실을 공개하겠다”고 보낸 협박 e메일에서도 북한 소행임을 추정하게 하는 정보가 나왔다. 지난 4일부터 보낸 34건의 e메일 중 1건에서 ‘총적’이라는 단어가 나왔는데 이는 ‘총체적’ 또는 ‘총괄적’의 북한식 표현이다.

박민제 기자 letmein@joongang.co.kr