1천30만명 개인정보가 유출된 인터파크 해킹 사건에 대해 경찰과 정부합동조사팀이 북한 소행이라는 중간수사결과를 발표했다.
28일 경찰청과 정부합동조사팀은 인터파크 직원이 받은 악성메일을 보내고, 공격명령을 전달받는 공격 경유지 IP주소가 북한 정찰총국이 사이버공격을 위해 구축, 사용해왔던 것이라고 발표했다.
이와 함께 해킹에 쓰인 악성코드를 분석한 결과 디코딩(복호화)이나 흔적을 삭제하는 수법이 과거 북한이 사이버테러에 악용했던 것과 상당부분 유사하고, 강동화 인터파크 대표에게 보내진 협박 메일에는 '총적으로 쥐어짜면'이라는 등 북한식 표현이 쓰였다는 점을 근거로 삼았다. 총적은 총체적이며 총괄적인 등의 의미를 가진 북한말이다.
정부는 이 사건을 계기로 유사한 협박에 대처하고, 공격자들이 훔쳐낸 개인정보를 악용한 또 다른 해킹 등에 대비해 협박성 메일을 받거나 해킹징후를 인지한 경우 즉시 관계기관에 알려줄 것을 당부했다.
관련기사
- 미래부-방통위, 인터파크 개인정보 유출 조사2016.07.28
- 인터파크 해킹, 1천만명 고객 정보 유출2016.07.28
- 뒤엉킨 경쟁, 소비자가 못 느끼는 요금인하…통신 C학점2024.05.15
- 보급형 폴더블폰·중고폰 나올까...삼성의 복잡해진 셈법2024.05.15
이와 함께 개인정보를 취급하는 모든 기관, 기업들은 개인정보 유출로 국민들이 피해를 받지 않도록 물리적 망분리나 악성코드에 대한 상시적 점검 등으로 개인정보보호 및 사이버보안 대책을 강화해 줄 것을 요청했다.
경찰은 정부 합동조사팀과 긴밀한 공조수사를 진행 중이며, 보다 상세한 사항은 수사가 진행되는 대로 추가 발표한다는 방침이다.
