경찰과 정부 합동조사팀 중간 수사결과 발표
과거 북한이 사이버테러에 사용했던 악성코드와 상당부분 유사
[보안뉴스 민세아] 얼마 전 발생한 인터파크 고객 개인정보 1,030만건 유출사건의 배후에 북한이 있을 가능성이 유력하게 제기되고 있다.
경찰청 사이버안전국과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 초동수사·조사 결과, 이번 사건이 北 정찰총국 소행인 것으로 판단하고 있다고 밝혔다.
경찰청과 정부합동조사팀은 이번 사건에서 해킹메일을 발신하거나 해커지령을 수신하기 위한 공격경유지의 IP 등이 북 정찰총국이 대남 사이버공격을 위해 구축·사용해온 것이며, 해킹에 이용된 악성코드를 분석한 결과, 디코딩·흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당부분 유사한 점을 북 해킹 소행이라는 판단 근거로 발표했다.
또한, 협박메일에는 ‘총적으로 쥐어짜면’ 등의 북한식 표현이 사용된 점을 들었다. ‘총적’은 북한어로 ‘총체적이며 총괄적인, 또는 그런 것’이라는 의미다.
이 사건은 북한이 우리의 기반시설 공격을 넘어 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례로서, 정부차원에서도 그 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다고 밝혔다.
정부는 이번 사고를 계기로 유사한 협박에 대처함은 물론 북한이 절취한 개인정보를 이용해 제2, 제3의 또 다른 해킹 및 대국민 심리전을 자행할 것에 대비해 국민들에게 협박성 메일 수신이나 해킹 징후를 인지한 경우에는 초기에 즉각 대응할 수 있도록 관계기관에 신속히 알려주고 정부차원 합동 대응에 적극적으로 협조해 줄 것을 요청했다.
한편, 개인정보를 취급하는 모든 기관과 업체는 개인정보 유출로 국민들이 피해를 받지 않도록 물리적 망분리나 악성코드에 대한 상시적 점검(모니터링) 등으로 개인정보보호 및 사이버보안 대책 강화에 만전을 기해 줄 것을 당부했으며, 북한의 사이버공격에 대응하기 위해 사이버안보 관련 법률 제정을 서두르겠다고 전했다.
경찰은 정부 합동조사팀과 긴밀한 공조수사를 진행하고 있으며, 보다 상세한 사항은 수사가 진행되는 대로 추가 발표하겠다고 밝혔다.
한편, 인터파크는 이번 경찰 발표 이후, “신고 후 경찰의 협조로 해커와 여러 차례 협상을 전개하면서 2주 동안 해커의 정황을 파악할 수 있었기 때문에 바로 알리지 못한 점 양해바란다”고 설명하면서 “언론 보도 3일만에 범죄 집단을 특정할 수 있었던 이유는 그간의 비밀수사를 통해 50여 통의 메일을 주고받았고, 해외 IP를 모두 검증할 수 있었기 때문”이라고 설명했다.
인터파크는 북한이 인터파크 DB서버에서 고객 개인정보를 탈취한 후 인터파크 등기임원들에게 ‘탈취한 개인정보를 회원들에게 공개해 불안감을 조성하겠다’고 협박하면서, 결국 온라인 가상화폐를 요구했다고 덧붙였다.
인터파크는 향후 더욱 강력한 수준의 보안 시스템을 적용하고 고객정보 보호를 위해 전면 개선할 계획을 밝혔다.
[민세아 기자(boan5@boannews.com)]
과거 북한이 사이버테러에 사용했던 악성코드와 상당부분 유사
[보안뉴스 민세아] 얼마 전 발생한 인터파크 고객 개인정보 1,030만건 유출사건의 배후에 북한이 있을 가능성이 유력하게 제기되고 있다.
경찰청 사이버안전국과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 초동수사·조사 결과, 이번 사건이 北 정찰총국 소행인 것으로 판단하고 있다고 밝혔다.
경찰청과 정부합동조사팀은 이번 사건에서 해킹메일을 발신하거나 해커지령을 수신하기 위한 공격경유지의 IP 등이 북 정찰총국이 대남 사이버공격을 위해 구축·사용해온 것이며, 해킹에 이용된 악성코드를 분석한 결과, 디코딩·흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당부분 유사한 점을 북 해킹 소행이라는 판단 근거로 발표했다.
또한, 협박메일에는 ‘총적으로 쥐어짜면’ 등의 북한식 표현이 사용된 점을 들었다. ‘총적’은 북한어로 ‘총체적이며 총괄적인, 또는 그런 것’이라는 의미다.
이 사건은 북한이 우리의 기반시설 공격을 넘어 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례로서, 정부차원에서도 그 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다고 밝혔다.
정부는 이번 사고를 계기로 유사한 협박에 대처함은 물론 북한이 절취한 개인정보를 이용해 제2, 제3의 또 다른 해킹 및 대국민 심리전을 자행할 것에 대비해 국민들에게 협박성 메일 수신이나 해킹 징후를 인지한 경우에는 초기에 즉각 대응할 수 있도록 관계기관에 신속히 알려주고 정부차원 합동 대응에 적극적으로 협조해 줄 것을 요청했다.
한편, 개인정보를 취급하는 모든 기관과 업체는 개인정보 유출로 국민들이 피해를 받지 않도록 물리적 망분리나 악성코드에 대한 상시적 점검(모니터링) 등으로 개인정보보호 및 사이버보안 대책 강화에 만전을 기해 줄 것을 당부했으며, 북한의 사이버공격에 대응하기 위해 사이버안보 관련 법률 제정을 서두르겠다고 전했다.
경찰은 정부 합동조사팀과 긴밀한 공조수사를 진행하고 있으며, 보다 상세한 사항은 수사가 진행되는 대로 추가 발표하겠다고 밝혔다.
한편, 인터파크는 이번 경찰 발표 이후, “신고 후 경찰의 협조로 해커와 여러 차례 협상을 전개하면서 2주 동안 해커의 정황을 파악할 수 있었기 때문에 바로 알리지 못한 점 양해바란다”고 설명하면서 “언론 보도 3일만에 범죄 집단을 특정할 수 있었던 이유는 그간의 비밀수사를 통해 50여 통의 메일을 주고받았고, 해외 IP를 모두 검증할 수 있었기 때문”이라고 설명했다.
인터파크는 북한이 인터파크 DB서버에서 고객 개인정보를 탈취한 후 인터파크 등기임원들에게 ‘탈취한 개인정보를 회원들에게 공개해 불안감을 조성하겠다’고 협박하면서, 결국 온라인 가상화폐를 요구했다고 덧붙였다.
인터파크는 향후 더욱 강력한 수준의 보안 시스템을 적용하고 고객정보 보호를 위해 전면 개선할 계획을 밝혔다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
