2024-03-29 07:15 (금)
미래부-방통위, 인터파크 개인정보 유출 침해사고 조사 결과 발표
상태바
미래부-방통위, 인터파크 개인정보 유출 침해사고 조사 결과 발표
  • 길민권 기자
  • 승인 2016.08.31 10:16
이 기사를 공유합니다

“APT 공격으로 개인정보 유출 발생…북한 정찰총국 소행으로 판단”

미래창조과학부(이하 미래부)와 방송통신위원회(이하 방통위)는 지난 5월 3일에서 5월 6일까지 발생한 인터파크 침해사고 관련 ‘민․관합동조사단(이하 조사단)’의 조사 결과를 31일 발표했다. 조사 결과는 사건이후 공개됐던 내용과 크게 다르지 않았다.

조사단 관계자는 “지난 7월 28일 북한 정찰총국 소행으로 판단되는 인터파크 고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행해 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 실시되었다”며 “경찰로부터 넘겨받은 사고 관련자료 37종(5테라바이트) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인했다”고 밝혔다. 조사단에서 실시한 결과는 아래와 같다.

◇인터파크 해킹의 구체적인 방법 및 절차
해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 다수 단말에 악성코드 확산과 함께 내부정보를 수집하고 DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후 DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 조사되었다.

또한 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2천6백65만8천753건이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출한 것으로 조사되었다.

미래부는 인터파크 대상으로 조사과정에서 발견된 문제점을 개선, 보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시했으며 방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다.

민관합동조사단 단장 미래부 송정수 정보보호정책관은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 하며, 증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다”고 강조했다.

한편 모 보안전문가는 “북한 해커들이 북한 내부상황으로 인해 돈벌이 사업에 적극적으로 가담하고 있다. 이번 인터파크 사건도 여러 번 학습에 의해 준비된 시나리오대로 진행됐을 것이다. 북한 해커들은 이미 한국의 여러 기업을 해킹해 정보를 빼내고 돈을 받은 경험이 축적돼 있다고 봐야 한다. 이렇게 하면 돈을 주는구나라는 학습이 된 상태에서 인터파크도 하나의 돈벌이 대상이 된 것이다. 즉 인터파크처럼 세상에 공개된 침해사고 이외에 신고하지도 않고 악의적 해커에게 돈을 주고 덮어 버린 기업들이 많다고 봐야 한다”고 말했다.

인터파크는 이번 사건으로 기업 브랜드 이미지 실추와 더불어 대규모 집단소송에 시달리고 있으며 주가는 곤두박질 치고 있고 회원들은 이탈하고 있다. 개인정보 유출로 인해 비즈니스에 심각한 타격을 받고 있는 상황이다. 기업들의 보다 제대로 된 정보보호 투자와 의지가 필요하다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★