[앵커]<br />유명 인터넷 쇼핑몰 인터파크의 전산망을 해킹해 고객 정보를 훔친 범인이 북한 해커로 판단된다고 경찰이 밝혔습니다.<br /><br />대북 경제 제재가 강화되자 외화를 벌기 위해 우리 기업의 고객 정보를 빼낸 것이란 분석입니다.<br /><br />강진원 기자의 보도입니다.<br /><br />[기자]<br />경찰은 북한이 해킹 메일을 보내거나 해커의 지령을 받기 위해 사용하는 공격 경유지 IP 4개를 확인했습니다.<br /><br />북한 해커 집단 가운데 하나인 조선체신성 조직이 주로 사용하는 겁니다.<br /><br />조선체신성은 평양 류경동, 중국 랴오닝성 조직과 함께 대남 사이버 테러를 경쟁적으로 감행하고 있습니다.<br /><br />[정석화 / 경찰청 사이버테러수사실장 : 2009년도에 우리나라에서 최초로 발생한 북한의 7·7 디도스 사건은 조선체신성 아래에 있는 조선체신회사에서 공격을 수행했습니다.]<br /><br />해커가 돈을 뜯어내기 위해 인터파크 측에 보낸 협박 메일에서는 북한식 용어도 나왔습니다.<br /><br />34건 가운데 1건에서 총체적이라는 의미의 북한 용어 '총적'이 담겨 있었던 겁니다.<br /><br />해킹에 사용된 악성 코드 역시 과거 북한이 사이버 테러에서 썼던 것과 유사했습니다.<br /><br />앞서 지난 5월 북한 해커로 추정되는 범인들이 빼간 인터파크의 고객 정보는 천만 건이 넘습니다.<br /><br />다행히 주민등록번호는 없었지만, 이름과 아이디, 주소, 전화번호 등이 고스란히 넘어갔습니다.<br /><br />해커들은 이를 언론 등에 알리겠다고 협박하며 인터파크 측에 수십억 원을 요구하기까지 했습니다.<br /><br />[인터파크 관계자 : (해커들은) 발각될 것을 우려해서 정상적인 화폐가 아닌 사이버 화폐로 금품을 요구했습니다.]<br /><br />핵실험과 미사일 발사 등 잇단 도발로 대북 경제 제재가 강화되자 외화를 벌기 위해 우리 기업의 고객정보를 노린 것 같다는 게 경찰의 설명입니다.<br /><br />지난 2009년부터 최근까지 확인된 북한발 사이버테러만 12건.<br /><br />특정사이트를 마비시키는 데에서 실제 정보를 빼내는 수준까지 진화하고 있는 만큼 기업과 주요 기관은 보안을 더 강화해야 할 것으로 보입니다.<br /><br />YTN 강진원[jinwon@ytn.co.kr]입니다.<br /><br />▶ 기사 원문 : http://www.ytn.co.kr/_ln/0103_201607281733559330<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, 8585@ytn.co.kr, #2424<br /><br />▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
