공유하기

페이스북
X
카카오톡
주소복사

'북한 소행 결론'…인터파크 "범인 검거 어려워 안타깝다"


입력 2016.07.28 17:47 수정 2016.07.28 17:48        임소현 기자

경찰 "IP주소·협박 메일 어휘 종합하면 북한 소행 판단"

인터파크 "이번 사고 계기로 보안시스템 전면 개선 약속"

경찰 "IP주소·협박 메일 어휘 종합하면 북한 소행 판단"
인터파크 "이번 사고 계기로 보안시스템 전면 개선 약속"


인터파크 홈페이지 캡처. 인터파크 홈페이지 캡처.

최근 인터파크의 고객정보 유출과 관련 경찰이 북한 소행 결론을 내린 데 대해 인터파크가 "범인 검거가 어려워진 점을 안타깝게 생각한다"는 입장을 밝혔다.

28일 경찰은 인터파크 고객정보 1030만건 유출에 대해 북한 소행으로 판단된다고 밝혔다.

경찰에 따르면 해킹메일을 발신하거나 해커 지령을 수신하기 위한 공격 경유지 IP 등이 북한 정찰총국이 대남 사이버공격을 위해 구축, 사용해온 것으로 확인됐다.

북한이 사이버테러에 사용하는 IP주소는 중국 요녕성, 북한 체신성, 평양 류경동 등으로, 경찰이 올해 3월부터 북한 체신성 관련 사건을 추적하던 중 발견한 IP주소가 이번 사건에서 경유지로 사용된 IP주소와 동일했다는 설명이다.

뿐만 아니라 이번 해킹에 이용된 악성코드를 분석한 결과 설치 경로, 삭제명령어 작성 방식 등이 과거 북한이 사이버테러에 사용했던 방식과 상당 부분 유사하다고 부연했다.

아울러 인터파크 임원급 등을 상대로 발송된 총 34건의 협박메일 중 1건에 '총적으로 쥐어짜면 난 움직일 마음이 없는 거에요' 등 북한식 표현이 사용된 사실도 확인됐다.

'총적'은 북한 사전에 나오는 단어로 '총체적' '전반적'이란 의미, '쥐어짜면'이란 표현은 '압박하다'라는 뜻이다.

이에 대해 인터파크 측은 보도자료를 통해 "언론 보도 3일만에 범죄 집단을 특정할 수 있었던 이유는 그간의 비밀수사를 통해 50여통의 메일을 주고받았고 해외IP를 모두 검증할 수 있었기 때문"이라고 밝혔다.

이어 인터파크는 "인터파크는 범죄 조직의 협박 방식이 일반적이지 않은 점을 확인했고 당사의 손실을 감수하더라도 범인 검거가 불가능한 일만은 아니라는 선례를 만들고자 즉시 경찰에 신고하게 됐다"며 "해커의 정황(특정IP 및 어휘)이 드러났기 때문에 2주간의 협상과정을 쉽게 설명할 수 없었던 점은 양해를 바란다"고 전했다.

북한의 협박 방식에 대해서는 "등기임원들에게 이메일을 전달해왔으며 특이한 점은 편취했다고 주장하는 개인정보를 외부에 유통시키려는 목적이 아닌 회원들에게 공개해 불안감을 조성하겠다고 한 점"이라며 "처음부터 금전을 요구하기 보다는 당사와 파트너관계를 운운하며 이해할 수 없는 제안들을 해왔고 결국 금액 요구로 귀결됐다"고 설명했다.

앞서 해커 조직은 인터파크 측에 추적을 피하기 위해 온라인 가상화폐 형태인 '비트코인'으로 금액을 요구한 것으로 알려진 바 있다.

인터파크 측은 향후 정확한 원인 규명과 대책을 마련해 고객 신뢰 회복을 위해 노력할 계획이다.

인터파크 관계자는 "인터파크의 경험과 인프라가 업계 최상위 수준을 갖추고 있지만 이번 사고를 계기로 보다 강력한 수준의 보안 시스템 적용하고 고객정보 보호를 위해 전면 개선할 것을 약속드린다"고 강조했다.

이날 인터파크는 "고객 정보를 지키지 못한 점에 대해 다시 한번 고개 숙여 사과 드린다"며 "정확한 원인규명과 대책을 마련해 고객 신뢰 회복을 위해 노력하는 인터파크가 되겠다"고 덧붙이기도 했다.

임소현 기자 (shlim@dailian.co.kr)
기사 모아 보기 >
0
0
임소현 기자가 쓴 기사 더보기

댓글 0

0 / 150
  • 최신순
  • 찬성순
  • 반대순
0 개의 댓글 전체보기