인터파크 개인정보 유출 사건을 수사 중인 경찰이 북한의 소행으로 결론을 내렸다.

관련 업계와 경찰에 따르면 지난 5월 초 인터넷 쇼핑몰 인터파크의 전산망에 침투해 회원의 이름 등 개인정보를 빼낸 뒤 인터파크 측에 금전을 요구한 사건이 발생했다.

해커가 인터파크 직원에게 악성코드를 심은 이메일을 보낸 후 직원 컴퓨터를 통해 고객정보를 유출한 것으로 알려졌으며 경찰은 즉각 수사에 나섰다. 또 정부는 2차 피해 방지와 철저한 조사를 위해 민관합동조사단을 구성했다.

이 과정에서 인터파크의 늑장 대처가 도마에 오르기도 했다. 인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 확인했으며 이틀 뒤인 13일 경찰에 신고했다. 하지만 이는 사건 발생 후 두 달이 지난 시점이며 이 사실을 홈페이지에 공지한 것은 신고 후 열흘이 지난 25일이었다.

즉 인터파크의 회원 정보 보호를 위한 조치가 늦어지면서 2차 피해 발생 가능성이 제기됐다. 해커들이 탈취한 고객정보가 다른 용도로 이용되거나 판매될 가능성도 높은 상황이었다.

이런 가운데 경찰은 지난 28일 이번 사건을 북한 정찰총국 소속 해커들의 소행으로 판단했다. 경찰에 따르면 해킹 메일을 발신하는 등 공격 경유지 IP가 북한 정찰총국이 대남 사이버공격을 위해 구축·사용한 것이었다.

해킹에 이용된 악성코드 역시 과거 북한이 사이버테러에 사용했던 방식과 상당히 유사한 것으로 조사됐다. 해커가 보낸 협박메일 중 1건에서 '총적으로 쥐어짜면' 등 북한식 표현이 사용된 점도 북한 소행이라는 사실에 무게를 더했다.

이에 대해 경찰 측은 "이번 사건에 사용된 IP 주소 등 지금까지 확인된 사실을 종합한 결과 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다"고 말했다.

인터파크 역시 공식 입장자료를 발표했다. 인터파크 측은 "고객의 소중한 정보를 지키지 못한 점을 사과드린다. 이번 사고를 계기로 더 강력한 수준의 보안 시스템을 적용하겠다"고 전했다. 이어 "고객 신뢰 회복을 위해 정확한 원인 규명과 대책을 마련할 수 있도록 최선을 다하겠다"고 덧붙였다.

황재용 기자 (hsoul38@nextdaily.co.kr)

저작권자 © 넥스트데일리 무단전재 및 재배포 금지