지난 5월 3~6일 1,000만명 이상의 소비자 개인정보가 유출된 인터파크 해킹 사태의 원인이 특정 내부 직원을 겨냥한 ‘스피어피싱’이었던 것으로 확인됐다./사진 출처=서울경제DB
해커는 2,665만8,753건이 보관된 파일은 16개로 분할돼 직원PC를 경유해 외부로 유출했다./사진제공=미래창조과학부
지난 5월 3~6일 1,000만 명 이상의 소비자 개인정보가 유출된 인터파크 해킹 사태의 시작은 특정 내부 직원을 겨냥한 ‘스피어피싱’이었던 것으로 나타났다.31일 미래창조과학부와 방송통신위원회는 지난 7월부터 ‘민·관 합동조사단’을 구성해 특정 개인이나 기관의 약점을 교묘하게 겨냥해 ‘작살(스피어)’을 던지듯 하는 스피어 피싱을 밝혀 냈다고 발표했다.
조사단은 경찰로부터 넘겨받은 37종(5테라바이트)의 자료분석과 현장조사를 한 결과, 해커가 스피어피싱으로 직원 PC에 악성코드를 감염시키고 다수 단말에 악성코드를 확산시켜 내부정보를 수집한 것을 파악했다. 이어 소비자들의 개인정보가 저장된 데이터베이스(DB) 서버를 관리하는 ‘개인정보 취급자 PC’의 제어권을 획득한 후 서버에 접속해 개인정보를 탈취하고 외부로 유출한 점도 확인했다. 2,665만8,753건이 보관된 파일은 16개로 분할돼 직원PC를 경유해 외부로 유출됐다.
송정수 민관합동조사단장(미래부 정보보호정책관)은 “침해사고시 미래부 등 관계기관에 즉시 신고하고 북한의 사이버 도발 위협에 대비해 개인정보보호와 사이버보안 체계를 재점검하는 것이 매우 중요하다”고 강조했다.
한편 경찰은 앞서 지난 달 해커가 인터파크의 한 직원에 관한 사전 정보를 대거 수집하고서 이 직원의 동생을 사칭한 악성 코드 이메일을 보내 특정 PC를 감염시켜 회사 내부망에 침입했다고 밝힌 바 있다. 당시 경찰은 해킹의 가해자가 북한 정찰총국 소속 해커들로 강하게 의심된다고 언급하기도 했다. /권용민기자 minizzang@sedaily.com