 |
| 인터파크 개인정보 유출 상세 내역. 자료=미래부·방통위. |
최근 인터파크에서 발생한 1000만건이 넘는 개인정보 유출사고는 동생을 사칭한 해커가 ''스피어피싱(작살형 피싱)''으로 인터파크 직원의 PC를 감연시킨 데에서 비롯된 것으로 조사됐다. 스피어피싱은 특정 기관 또는 개인을 노리고 작살을 던지듯 해킹을 이르는 말이다.
미래창조과학부와 방송통신위원회는 지난 5월 3~6일 발생한 인터파크 침해사고 관련, 이 같은 내용을 담은 ''민·관합동조사단''의 조사 결과를 31일 발표했다.
조사단은 미래부, 방통위, 한국인터넷진흥원 및 민간 전문가로 구성됐으며, 지난달 25일부터 운영되고 있다. 조사단은 경찰로부터 넘겨받은 사고 관련자료(37종, 5TB) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인했다.
인터파크 직원 A씨의 동생을 사칭한 해커는 지난 5월 3일 스피어피싱으로 A씨 PC에 악성코드를 최초 감염킨 후, 파일공유서비에 접속하고 악성코드를 설치했다. 이후 다수 단말에 악성코드를 확산하면서 내부정보를 수집한 후 데이터베이스(DB)서버에 접근 가능한 개인정보취급자PC의 제어권을 획득했다. 해커는 이 DB서버에 접속해 개인정보를 빼내 외부로 몰래 유출했다.
이번 발표에 따르면 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출했다.
인터파크 일반회원의 주요 정보항목(아이디, 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 등) 1094만7544건이, 제휴사 아이디는 245만4348건이 빠져나갔다. 이미 인터파크를 탈퇴한 회원의 아이디와 휴면회원의 아이디 및 암호화된 비밀번호는 각각 173만4816건, 1152만2045건이 유출됐다. 현재 방통위는 유출 개인정보의 중복 여부는 추가로 조사 중이다.
조사단 단장을 맡고 있는 송정수 미래부 정보보호정책관은 "침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 한다"며 "증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다"고 말했다.
오현승 기자 hsoh@segye.com
