[아시아경제 김태우 인턴기자] 인터파크 고객 1030만명의 정보가 해킹으로 유출된 사건이 북한 소행으로 보인다는 경찰 판단이 나왔다.
28일 경찰청 사이버안전국과 정보합동조사팀은 이번 사건에 사용된 인터넷 프로토콜(IP) 주소 등 지금까지 확인된 사실을 종합한 결과 북한 정찰총국 소속 해커들의 소행으로 의심된다고 밝혔다.
경찰은 해킹에 쓰인 경유지 3개국의 IP 4개가 과거 북한 체신성발로 감행된 해킹과 일치한다는 점과 과거 북한발 해킹 사건과 매우 유사한 악성코드를 쓴다는 점에서 북한 소행으로 볼 근거가 충분하다고 판단했다.
앞서 경찰은 북한 체신성 IP에서 시작한 것으로 확인된 다른 해킹 사건을 수사하던 중 이번 사건이 터지자 두 사건을 비교한 결과 이들 사건에 쓰인 경유 IP 4개의 주소가 동일하다는 사실을 확인했다고 밝혔다.
또한 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소과 악성코드 제작 방식, 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등도 모두 일치하는 것으로 드러났다.
경찰 관계자는 "아직 체신성 IP가 발견된 단계는 아니지만, 체신성발로 확인된 다른 사건의 공격명령 서버 4개의 IP 주소가 이번 사건의 경유지 서버 주소와 정확히 일치한다는 점에서 같은 공격 주체로 판단된다"고 말했다.
이어 경찰 관계자는 "북한이 이제 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례"라며 "북한의 전술변화에 예의주시하고 정부 합동조사팀과 협조해 긴밀히 공조수사하고 있다"고 덧붙였다.
한편 인터파크는 지난 5월 지능형지속가능위협(APT)형태의 해킹으로 개인정보 1030만여건이 유출돼 이달 11일 이를 인지하고 경찰에 신고했다.
김태우 인턴기자 ktw1030@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>