1천만명 고객정보가 털린 인터파크에 대한 경찰청 조사결과가 발표됐다. 북한 소행이라는 수사결과다. 국내 사이버 국방 시스템이 북한의 테러를 당해서, 민간 정보가 납치됐다는 것과 동일해서, 충격을 주고 있다. 유럽 등에서 발생하는 IS도 무섭지만, 북한의 사이버 공격으로 개인정보가 이미 북한으로 넘어갔다는 것이 더큰 충격이다. 인터파크의 고객정보가 북한의 사이버 침략으로 초토화됐다는 것과 같다. 이번 사태에 대해 정부차원의 책임있는 사과가 필요해 보인다.
경찰청(사이버안전국)과 정부합동조사팀은 인터파크 고객정보 해킹 및 협박 사건 초동수사ㆍ조사 결과, 이번 사건이 북 정찰총국 소행인 것으로 판단했다. 경찰청(사이버안전국)과 정부합동조사팀은, 이번 사건이 북 해킹소행이라는 판단 근거로 ① 해킹메일을 발신하거나 해커지령을 수신하기 위한 공격경유지의 IP 등이 북 정찰총국이 대남 사이버공격을 위해 구축·사용해 온 것이며, ② 해킹에 이용된 악성코드를 분석한 결과, 디코딩ㆍ흔적을 삭제하는 수법이 과거 북한이 사이버테러에 사용했던 악성코드와 상당부분 유사하고, ③ 협박메일에는 ‘총적으로 쥐어짜면’ 등의 북한식 표현이 사용된 점을 들었다. “총적”은 북한어로 “총체적이며 총괄적인, 또는 그런 것”이라는 의미이다.
이 사건은 북한이 우리의 기반시설 공격을 넘어, 국민의 재산을 탈취하려는 범죄적 외화벌이에까지 해킹기술을 이용하고 있는 것이 확인된 최초 사례로서, 정부차원에서도 그 심각성을 인식하고 북한의 사이버공격 전술 변화를 예의 주시하고 있다고 밝혔다. 정부는 이번 사고를 계기로 유사한 협박에 대처함은 물론, 북한이 절취한 개인정보를 이용하여 제2, 제3의 또 다른 해킹 및 대국민 심리전을 자행할 것에 대비하여, 국민들께 협박성 메일 수신이나 해킹 징후를 인지한 경우에는 초기에 즉각 대응할 수 있도록 관계기관에 신속히 알려주고 정부차원 합동 대응에 적극적으로 협조해 줄 것을 요청했다.
개인정보를 취급하는 모든 기관과 업체는 개인정보 유출로 국민들이 피해를 받지 않도록 물리적 망분리나 악성코드에 대한 상시적 점검(모니터링) 등으로 개인정보보호 및 사이버보안 대책 강화에 만전을 기해 줄 것을 당부하였으며, 북한의 사이버공격에 대응하기 위해 사이버안보 관련 법률 제정을 서두르겠다고 밝혔다. 경찰은 정부 합동조사팀과 긴밀한 공조수사를 진행하고 있으며, 보다 상세한 사항은 수사가 진행되는 대로 추가 발표하겠다고 밝혔다.