인터파크 해킹사고로 2600만건 회원정보 털렸다

인터파크 해킹방법 개요(사진=미래부)

[아시아경제 안하늘 기자] 지난 5월 온라인 쇼핑몰 인터파크에서 발생한 해킹 사고로 유출된 이름, 성별, 생년월일, 휴대폰 번호 등 이용자 회원정보가 총 2665만8753건인 것으로 조사됐다.

미래창조과학부와 방송통신위원회는 31일 이런 내용의 '민ㆍ관 합동조사단'의 조사결과를 발표했다.

조사결과 해커는 지인을 사칭해 악성코드가 첨부된 이메일을 발송하는 방법(스피어피싱)으로 인터파크의 직원 PC에 악성 코드를 설치했다. 스피어피싱이란 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 하는 해킹 공격을 뜻한다.

이렇게 심어진 악성 코드는 인터파크 사내의 다수 전산 단말기에 퍼졌고, 해커는 이를 활용해 내부 정보를 수집했다. 특히 해커는 고객 개인정보의 저장고인 데이터베이스(DB) 서버를 관리하는 '개인정보 취급자 PC'로 접속하는데 성공했다.

이후 해커는 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 분할하고 직원PC를 경유해 이를 외부로 유출했다.

세부적으로 유출된 회원정보는 ▲인터파크 일반회원의 아이디, 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 등 1094만7544건 ▲제휴사 아이디 245만4348건 ▲탈퇴회원 아이디 173만4816건 ▲휴먼회원 아이디, 암호화된 비밀번호 1152만2045건이다.

이번 조사는 지난 달 28일 경찰청의 중간 수사 결과 발표와 병행해 해킹 사고의 원인 분석을 위해 실시됐다. 당시 경찰청은 해킹이 북한 정찰총국 소행으로 판단된다고 발표한 바 있다.

미래부는 이번 조사과정에서 발견된 문제점을 개선ㆍ보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시했다. 방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다.

송정수 민관합동조사단 단장(미래부 정보보호정책관)은 "침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고하여야 하며, 증가하는 북한의 사이버 도발 위협에 대비하여 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다"고 강조했다.

안하늘 기자 ahn708@asiae.co.kr