1000만명이 넘는 고객 개인정보가 유출된 인터파크 해킹 사태 시작은 특정 내부 직원 1명을 겨냥한 '스피어피싱'(작살형 피싱)인 것으로 조사됐다.
31일 미래창조과학부와 방송통신위원회는 이런 내용의 '민·관 합동조사단'의 조사결과를 발표했다.
이에 따르면 해커는 최초 스피어피싱 기법으로 인터파크의 직원 PC에 악성 코드를 심는 데 성공했다.
스피어피싱이란 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 하는 해킹을 이르는 말이다.
직원의 정보를 미리 염탐하고 당사자가 믿을 수 있도록 지인·거래처를 사칭하는 이메일을 보내 악성 코드 파일을 열게 하는 수법이 대표적 사례다.
이렇게 심어진 악성 코드는 인터파크 사내의 다수 전산 단말기에 퍼져 내부 정보를 수집했다.
이어 해커는 고객 개인정보의 저장고인 데이터베이스(DB) 서버를 관리하는 개인정보 취급자 PC의 제어권까지 탈취해 서버 내의 개인정보를 빼돌렸다고 미래부·방통위는 설명했다.
이번 조사결과는 경찰청 사이버안전국과 정부 합동조사팀이 지난달 말 발표한 수사 결과와도 일맥상통한다.
경찰은 해커가 인터파크의 한 직원에 관한 사전 정보를 대거 수집하고서 이 직원의 동생을 사칭한 악성 코드 이메일을 보내 특정 PC를 감염시켜 회사 내부망에 침입했다고 밝힌 바 있다.
경찰은 해킹의 가해자가 북한 정찰총국 소속 해커들로 강하게 의심된다고 발표했다.
미래부와 방통위는 이번 사건으로 아이디·암호화된 비밀번호·휴대전화 번호·주소 등이 유출된 인터파크 건수는 모두 1094만건으로 나타났다고 전했다.
이와 관련 미래부는 발견된 문제점을 개선·보완할 수 있도록 조사결과와 개선사항을 공유하고, 보안강화 기술지원을 실시했다.
방통위는 인터파크 이용자에게 해당 피해사실과 이용자 조치방법 등을 통지하도록 조치했다.
민관합동조사단 단장은 "침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 하며, 증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다"고 당부했다.
[신아일보] 배상익 기자 news101@hanmail.net
