인터파크에서 유출된 회원정보가 2665만 건에 달했다.
미래부와 방송통신위원회는 지난 5월 3일에서 6일까지 발생한 인터파크 침해사고 관련 민관합동조사 결과를 발표했다. 조사단은 피해 확산 방지 등을 위한 침해사고 원인 분석을 마쳤다.
조사단은 경찰로부터 넘겨받은 사고 관련자료 37종(5테라바이트) 분석과 현장조사로 구체적인 해킹 방법과 절차를 확인했다.
인터파크에서 유출된 회원정보는 인터파크 일반회원 ID와 암호화한 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 등 1094만 건에 달했다. 이 외에 제휴사 ID 245만 건, 탈퇴회원 ID 173만 건, 휴면회원 ID와 암호화된 비밀번호 1152만 건 등 총 2665만 건에 달했다. 방통위는 중복 여부를 추가 조사 중이다.
인터파크는 지능형지속위협(APT) 공격에 당했다. 공격자는 스피어피싱으로 직원 PC에 악성코드를 최초 감염시켰다. 다수 단말에 악성코드를 확산했고 내부 정보를 수집했다. DB서버에 접근 가능한 개인정보취급자PC 제어권을 획득했다. DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출했다. 네트워크에 침입한 해커는 비밀번호 관리와 서버 접근통제 관리 등 취약점을 이용해 회원정보 2665만 8753건을 16개로 분할해 직원PC를 경유해 유출했다.
방통위는 침해사고 인지 후 인터파크에서 개인정보 유출 침해사고를 확인하고 피해와 이용자 조치 방법을 통지하도록 조치했다.
송정수 민관합동조사단장(미래부 정보보호정책관)은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 하며 증가하는 북한 사이버 도발 위협에 대비해 개인정보보호와 사이버보안 체계를 재점검해야 한다”고 말했다.
방통위는 개인정보 보호조치 위반 관련 사항은 `정보통신망이용촉진 및 정보보호 등에 관한 법률`에 따라 조치할 예정이다.
김인순 보안 전문기자 insoon@etnews.com
