유명 인터넷 쇼핑몰 인터파크의 전산망을 해킹해 고객 정보를 훔" /> 유명 인터넷 쇼핑몰 인터파크의 전산망을 해킹해 고객 정보를 훔"/>

경찰 "인터파크 고객정보 탈취, 北 소행 판단" / YTN (Yes! Top News)

YTN news 2017-11-14

Views 0

[앵커]
유명 인터넷 쇼핑몰 인터파크의 전산망을 해킹해 고객 정보를 훔친 범인이 북한 해커로 판단된다고 경찰이 밝혔습니다.

대북 경제 제재가 강화되자 외화를 벌기 위해 우리 기업의 고객 정보를 빼낸 것으로 추정됩니다.

취재기자 연결해 자세한 내용 알아보겠습니다. 강진원 기자!

인터파크 전산망 해킹의 범인으로 북한 해커가 지목된 근거는 무엇이죠?

[기자]
경찰청은 북한이 해킹 메일을 보내거나 해커의 지령을 받기 위해 사용하는 공격 경유지의 IP를 확인했다고 밝혔습니다.

북한 해커 집단 가운데 하나인 조선체신성 조직이 주로 사용하는 겁니다.

3개 국가에 분산된 IP로 이번에 확인된 인터넷 주소는 4개입니다.

조선체신성 조직은 평양 류경동, 중국 랴오닝성 조직과 함께 지난 2009년부터 최근까지 대남 사이버테러를 저지른 북한의 대표적인 해커 집단입니다.

해커가 돈을 뜯어내기 위해 인터파크 측에 보낸 협박 메일에서 북한식 용어도 나왔습니다.

협박 메일 34건 가운데 1건에서 우리나라에서는 쓰지 않는 총체적이라는 의미의 북한식 용어 '총적'이 담겨 있었던 겁니다.

해킹에 이용된 악성코드 역시 과거 북한이 사이버테러에 썼던 것과 유사하다고 경찰은 설명했습니다.

앞서 지난 5월 북한 해커로 추정되는 범인들은 인터파크 직원에게 악성코드가 담긴 이메일을 보냈습니다.

이메일을 열면 직원의 컴퓨터와 전산망으로 연결된 인터파크의 서버를 장악할 수 있기 때문입니다.

이런 방법으로 유출된 고객 정보는 이름과 아이디, 주소, 전화번호 등 천만 건에 달합니다.

해커는 이후 정보 유출 사실을 외부에 알리겠다고 협박하며 인터파크 측에 수십억 원을 요구했습니다.

경찰 관계자는 북한이 핵실험과 미사일 발사 등 잇단 도발로 대북 경제 제재가 강화되자 외화를 벌기 위해 우리 기업의 고객정보를 빼낸 것으로 보인다고 설명했습니다.

북한 해커들의 공격 목표가 원전 등 중요 국가시설을 넘어 기업으로 확장되고 있는 만큼 기업의 보안 의식이 더 강화돼야 한다는 지적이 나오고 있습니다.

지금까지 경찰청에서 YTN 강진원[[email protected]]입니다.

▶ 기사 원문 : http://www.ytn.co.kr/_ln/0103_201607281601391421
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, [email protected], #2424

▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Share This Video


Download

  
Report form