사건을 수사하는 경찰청 사이버안전국과 정부합동조사팀은 28일 이 같은 내용의 초동수사ㆍ조사 결과를 발표했다. 경찰은 지난 13일 인터파크 측으로부터 고객정보 대량유출 및 금전요구 이메일 협박에 대해 신고를 받고 수사에 나섰다.
경찰과 인터파크에 따르면 유출된 고객정보에는 고객의 이름과 아이디(ID), 이메일 주소, 주소 전화번호 등이 포함됐다. 그러나 회원 주민등록번호와 금융정보(신용카드 번호) 등은 노출되지 않은 것으로 알려졌다. 인터파크 해킹 세력은 이처럼 정보를 대량 유출하면서 인터파크에 이메일로 “30억원 상당의 비트코인(온라인 가상화폐)을 내놓으라”고 협박한 상태다
경찰은 북한 해킹소행의 판단 근거로 △해킹메일 발신과 해커지령 수신을 위한 공격경유지의 인터넷주소(IP)가 북 정찰총국의 대남 사이버공격을 위해 구축·사용돼 온 점 △해킹에 이용된 악성코드의 디코딩 및 흔적삭제 수법이 과거 북한이 사용한 악성코드와 상당히 유사한 점을 들었다.
다만 경찰이 이번 사건이 북한의 소행이라는 직접적 근거를 제시한 것은 아니다.
경찰 관계자는 이번 사건에 대해 “북한이 우리의 기반시설 공격을 넘어 재산을 탈취하려는 범죄적 외화벌이에도 해킹기술을 이용하는 게 처음으로 확인됐다”고 의미를 부여했다.
경찰은 아울러 합동조사팀과 함께 인터파크를 대상으로 침입탐지와 방지, 방화벽 설치운영, 암호화 저장 등 의무적인 기술 및 관리적 보호조치의 준수 여부도 조사할 방침이다.