Advertisement banner image
Advertisement banner image
Image at ../data/upload/5/2621075Image at ../data/upload/3/2621013Image at ../data/upload/8/2620898Image at ../data/upload/3/2620793Image at ../data/upload/9/2620689Image at ../data/upload/5/2620625Image at ../data/upload/0/2620620Image at ../data/upload/8/2620588Image at ../data/upload/1/2620461
Sub Page View
Today Page View: 18,904
Yesterday View: 73,351
30 Days View: 1,310,496

여기도 한 건 올라왔네요. 북쪽에서 하는 짓꺼리는 왜 하나같이...(10)

Views : 3,527 2016-07-29 20:53
자유게시판 1271831932
Report List New Post

 

경찰 "인터파크 해킹, 北 정찰총국 소행 판단"

 
경유지 IP·악성코드 특성 과거 북한발 사건과 일치

협박 메일서 북한어도 확인…'총적으로 쥐어짜면'



최근 인터파크 고객 1천30만명의 정보가 해킹으로 유출된 사건이 북한 소행으로 보인다는 경찰 판단이 나왔다. 경제 제재로 외화벌이가 어려워지자 해킹으로 금전적 이익을 얻으려 했던 것으로 추정된다.

경찰청 사이버안전국과 정부합동조사팀은 이번 사건에 사용된 인터넷 프로토콜(IP) 주소 등 지금까지 확인된 사실을 종합한 결과, 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다고 28일 밝혔다.

경찰은 해킹에 쓰인 경유지 3개국의 IP 4개가 과거 북한 체신성발로 감행된 해킹과 일치한다는 점, 과거 북한발 해킹 사건과 매우 유사한 악성코드를 쓴다는 점에서 북한 소행으로 볼 근거가 충분하다고 판단했다.

체신성 IP는 2009년 청와대 등 정부 기관과 금융사, 포털사이트를 공격한 7·7 분산서비스거부(DDoS·디도스) 공격, 2012년 6월 중앙일보 전산망 해킹, 2013년 6월 청와대, 국무조정실 홈페이지 등을 공격한 6·25 공격에 쓰인 주소다.

경찰은 앞서 북한 체신성 IP에서 시작한 것으로 확인된 별개의 해킹 사건을 수사하던 중 이번 사건이 터지자, 두 사건의 양상을 비교한 결과 이들 사건에 쓰인 경유 IP 4개의 주소가 동일하다는 사실을 확인했다.

아울러 두 사건에 쓰인 악성코드 제작 방식과 코드 저장 위치, 악성코드 작동으로 생성되는 파일명 등이 일치하고, 과거 여러 건의 북한발 해킹 당시 발견된 악성코드와도 상당한 유사점을 보인다고 경찰은 전했다.

이뿐 아니라 두 사건에서 해커들이 사용한 국내 포털사이트 이메일 주소도 동일한 것으로 확인됐다.

경찰 관계자는 "아직 체신성 IP가 발견된 단계는 아니지만, 체신성발로 확인된 다른 사건에 쓰인 공격명령 서버 4개의 IP 주소가 이번 사건의 경유지 서버 주소와 정확히 일치한다는 점에서 같은 공격 주체로 판단된다"고 말했다.

이 관계자는 "같은 피의자가 아니면 도저히 나타날 수 없는 정보들이 중복돼서 나타났다는 뜻"이라며 "나중에 결과가 바뀔 가능성은 없다"고 강조했다.

해커는 올해 5월 고객정보 유출에 성공하자 이달 4일부터 인터파크 임원급 인사에게 이메일을 보내 "30억원을 비트코인(가상화폐)으로 송금하지 않으면 고객정보 유출 사실을 공개하겠다"고 협박한 것으로 조사됐다.

경찰은 해커가 인터파크 측에 보낸 이메일 34건 중 1건에서 '총적으로 쥐어짜면'이라는 북한식 표현이 쓰인 점도 북한 소행임을 뒷받침하는 근거로 보고 있다. '총적'은 '총체적인', '총괄적인' 이라는 뜻의 북한어다.

북한 해커들은 인터파크의 한 직원에 관한 사전 정보를 충분히 수집하고서 해당 직원의 동생을 사칭, 악성코드를 심은 이메일을 보내 PC를 감염시킨 뒤 이 PC를 이용해 회사 내부망으로 침입하는 수법을 쓴 것으로 조사됐다.

경찰 관계자는 "북한이 우리 기반시설 공격을 넘어 국민 재산을 탈취하려는 범죄적 외화벌이에까지 해킹 기술을 이용한다는 사실이 확인된 최초 사례"라며 "정부 합동조사팀과 긴밀히 공조수사하고 있다"고 말했다.(연합)
질의 중... 30초 정도 걸려요 ...
  본 글을 신고하시겠습니까?
Report List New Post
rowlfkfgktp [쪽지 보내기] 2016-07-29 20:54 No. 1271831933
에이. 경찰들도 일베충이나 마찬가지인데 어떻게 믿어요.-- 이상은 좌빨들의 변명이였습니다. ㅋㅋㅋ
그런데 이거 나와 우리 가족들 정보도 빠져나간 것 아닌가?
ruru123 [쪽지 보내기] 2016-07-29 21:09 No. 1271831980
그런데 북한에서도 비트코인을 알고 있는 모양이군요. 왕따 그런 것에 신경 쓸 일이 아니잖아요? 그냥 잘난멋에 살게 하면 되는데.
whwrksp [쪽지 보내기] 2016-07-29 22:19 No. 1271832230
keejonghae [쪽지 보내기] 2016-07-27 12:07 No. 1271823347 신고하기 추천+10 비추천-58 45 포인트 획득. 축하! 종편들, 국정원에서 종북몰이하는 기사 쓰면 이런 ㅆㄹ ㄱ 들은 그거 퍼다 날르고.... 북이나 남이나... 이러니 개,돼지 소리 듣지... 멍멍... 꿀꿀.... 이런글 관심 보이면 안돼는데.. ㅋㅋㅋㅋ 불쌍해서 답글 하나달아 줍니다.. 왈왈!!
jinjin1 [쪽지 보내기] 2016-07-29 22:22 No. 1271832236
36 포인트 획득. 축하!
keejonghae [쪽지 보내기] 2016-07-27 12:07 No. 1271823347

신고하기

추천+10

비추천-58
45 포인트 획득. 축하!
종편들, 국정원에서 종북몰이하는 기사 쓰면 이런 ㅆㄹ ㄱ 들은 그거 퍼다 날르고.... 북이나 남이나...
이러니 개,돼지 소리 듣지...

멍멍...

꿀꿀....

이런글 관심 보이면 안돼는데.. ㅋㅋㅋㅋ 불쌍해서 답글 하나달아 줍니다.. 왈왈!!
ramtam [쪽지 보내기] 2016-07-29 22:32 No. 1271832271
56 포인트 획득. 축하!

불편한 [쪽지 보내기] 2016-07-27 23:12 No. 1271825341


3 포인트 획득. ... 쉬엄 쉬엄~

글 하나 작성하는데 제법 많은 시간을 할애합니다.
생업도 있고 시간이 남아도는 것도 아닌데 필고에서 아까운 시간 버려가며 내가 뭐하는 짓인가라는 생각도 가끔 합니다.
말도 안 되는 억지를 부리는 사람들이 많습니다.
부리는 억지 모두 사실관계를 댓글 하나하나 모두 바로잡기도 현실적으로 어렵고 어르신들이 믿고 있는 신념을 바라보면 그저 쇠기에 경 읽기라는 답만 내릴 뿐 눈팅만 주로 하는데 제가 하는 말은 그분들 들으시라 하는 말이 아니고 저랑 비슷한 성향의 분들에게 조작되거나 그럴싸한 루머에 휘둘리지 마시라 드리는 말씀일 뿐입니다.
편하게살자 [쪽지 보내기] 2016-07-30 01:51 No. 1271832851
52 포인트 획득. 축하!
좋은 아침 입니다 좋은 하루 되세요
내일도태양은뜬다 [쪽지 보내기] 2016-07-30 03:42 No. 1271833107
39 포인트 획득. 축하!
버러지같은 짓을 또했네요.
잘보고 갑니다.
즐거운 하루 되세요.
.
.
20zoo [쪽지 보내기] 2016-07-30 09:18 No. 1271833858
54 포인트 획득. 축하!
임예술 [쪽지 보내기] 2016-07-30 09:45 No. 1271833944
31 포인트 획득. 축하!
딱 사십년 전으로 돌아가고 싶단 생각이
목까지 올라오네요..
그땐 이런 일이 있을수 없었겠죠.
youngho [쪽지 보내기] 2016-07-30 12:31 No. 1271834519
13 포인트 획득. 축하!
불법사이트 만드는 ㄴㄷ이런거나 좀 막을생각하면 발전하고좋을텐데 ㅉㅉ....
자유게시판
필리핀 코로나19 상황
신규 확진자
+502
신규 사망자
새 정보를 기다리고 있습니다.
No. 95343
Page 1907