YTN

유명 인터넷 쇼핑몰 인터파크의 전산망을 해킹해 고객 정보를 훔친 범인이 북한 해커로 판단된다고 경찰이 밝혔습니다.

경찰청은 해커가 거쳐 간 해외 IP 등을 추적하는 과정에서 북한 해커 집단 가운데 하나인 조선체신성 조직이 주로 사용하는 IP 4개가 발견됐다고 밝혔습니다.

조선체신성 조직은 평양 류경동, 중국 랴오닝성 조직과 함께 지난 2009년부터 최근까지 대남 사이버테러를 저지른 북한의 대표적인 해커 집단으로 알려졌습니다.

경찰은 또 해커가 돈을 뜯어내기 위해 인터파크 측에 보낸 협박 메일 34건 가운데 1건에서 총체적이라는 의미의 북한식 용어 '총적'이 발견됐고, 사용한 악성 코드 역시 과거 북한이 사이버테러에 썼던 것과 유사하다고 설명했습니다.

앞서 지난 5월 북한 해커로 추정되는 범인들은 인터파크 직원에게 악성 코드가 담긴 이메일을 보내 열어보도록 하는 방법으로 직원의 컴퓨터와 전산망으로 연결된 인터파크의 서버를 장악했습니다.

이후 이름과 아이디, 주소, 전화번호 등 인터파크 고객 정보 천만여 건을 빼낸 뒤 이를 외부에 알리겠다고 협박하며 인터파크 측에 수십억 원을 요구했습니다.

경찰 관계자는 북한이 핵실험과 미사일 발사 등 잇단 도발로 대북 경제 제재가 강화되자 외화를 벌기 위해 우리 기업의 고객정보를 빼낸 것으로 보인다고 설명했습니다.

강진원[jinwon@ytn.co.kr]