[뉴스토마토 서영준기자] 지난 5월 회원 개인정보가 유출된 인터파크에 대한 해킹 방식이 지능형 지속 위협(APT) 공격인 것으로 나타났다.
미래창조과학부와 방송통신위원회는 지난 5월 발생한 인터파크 해킹 관련 민관합동조사단의 조사 결과 이같이 드러났다고 31일 밝혔다. 이번 조사는 북한 정찰총국 소행을 판단되는 인터파크 해킹에 대한 경찰청의 중간 수사결과 발표와 병행해 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 실시됐다.
회원정보 유출 상세 내역.표/미래창조과학부
조사단은 경찰로부터 넘겨받은 사고 관련자료 분석과 현장조사를 통해 해킹의 구체적인 방법과 절차를 확인했다. 조사 결과 해커는 스피어피싱으로 인터파크 직원 PC에 악성코드를 최초로 감염시키고, 다수의 단말에 악성코드 확산과 함께 내부정보를 수집했다.
이후 인터파크 데이터베이스(DB) 서버에 접근이 가능한 개인정보취급자 PC의 제어권을 획득하고, DB 서버에 접속해 개인정보를 탈취한 것으로 조사됐다. 아울러 해커는 패스워드 관리와 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 분할하고 직원 PC를 경유해 외부로 유출한 것으로 나타났다.
미래부는 인터파크 조사과정에서 발견된 문제점을 개선·보완할 수 있도록 조사결과와 개선사항 공유 등 보안강화 기술지원을 실시했다. 방통위는 침해사고 인지 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실과 이용자 조치방법 등을 이용자에게 통지하도록 조치했다.
송정수 민관합동조사단 단장은 "침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 한다"며 "증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호와 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다"고 말했다.
서영준 기자 wind0901@etomato.com