미래창조과학부와 방송통신위원회가 밝혀낸 정보유출 경로.
지난 5월 1000만명이 넘는 고객의 개인정보가 유출된 인터파크 사태의 시작은 특정 내부 직원을 겨냥한 '스피어피싱'(작살형 피싱)이었던 것으로 드러났다.
미래창조과학부와 방송통신위원회는 31일 민·관 합동조사단의 조사결과 해커가 스피어피싱 기법으로 인터파크 직원의 PC에 악성코드를 심으면서 발발했다고 밝혔다.
스피어피싱은 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 하는 해킹공격을 말한다.
내부 직원의 정보를 미리 염탐하고 당사자가 믿을 수 있도록 지인 및 거래처를 사칭하는 이메일을 보내 악성코드 파일을 열게 하는 수법이 대표적이다. 이렇게 심어진 악성코드가 인터파크 사내의 다수 전산 단말기에 퍼져 내부 정보를 수집했다.
미래부 등은 해커가 이 같은 수법으로 고객들의 개인정보가 담긴 데이터베이스(DB) 서버를 관리하는 담당자 PC의 제어권을 탈취해 고객정보를 빼돌렸다고 설명했다.
이번 조사결과는 경찰청 사이버안전국과 정부 합동조사팀이 지난달 말 발표한 수사결과와 일치한다. 당시 경찰은 해커가 인터파크 내 한 직원에 관한 사전 정보를 대거 수집한 뒤 이 직원의 동생을 사칭한 악성코드 이메일을 보내 감염시켜 회사 내부망에 침입했다고 밝혔다. 경찰은 해킹의 가해자가 북한 정찰총국 소속 해커들로 의심된다고 발표했다.
이번 사건으로 일반회원 대상으로 아이디와 비밀번호, 휴대전화 번호, 주소 등 개인정보가 유출된 경우는 모두 1094만여건, 휴먼회원은 1152만여건에 달한다.
방통위는 인터파크에게 해당 피해사실 및 이용자 조치방법 등을 이용자들에게 통지토록 했으며, 개인정보 보호조치 위반에 대해서는 '정보통신망이용촉진 및 정보보호 등에 관한 법률'에 따라 조치할 예정이라고 밝혔다.이규복 기자 kblee341@sportschosun.com