지난 5월 1천만 명이 넘는 고객 개인정보가 유출돼 논란이 된 인터파크 해킹 사태의 시작은 특정 내부 직원을 겨냥한 '스피어피싱' 일명 작살형 피싱이었던 것으로 나타났다.
미래창조과학부와 방송통신위원회는 31일 이런 내용의 '민·관 합동조사단' 조사결과를 발표했다.
'스피어피싱'은 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살을 던지듯 실행하는 해킹 공격을 뜻한다. 조사결과 해커는 최초 스피어피싱 기법으로 인터파크 직원 PC에 메일을 보내 악성 코드를 심는 데 성공한 것으로 확인됐다.
이렇게 심어진 악성 코드는 인터파크 사내의 다수 전산 단말기에 퍼져 내부 정보를 수집했고, 이어 해커는 개인정보를 취급하는 PC의 제어권까지 탈취해 서버 안의 개인정보를 빼돌렸다고 미래부와 방통위는 설명했다.
이번 해킹 사건으로 아이디와 암호화된 비밀번호, 휴대전화 번호, 주소 등이 유출된 인터파크 회원은 모두 1천 94만 명으로 조사됐다.
또 휴면 회원 상태인 ID 1천152만여건도 ID 명칭과 암호화된 비밀번호가 빼돌려진 것으로 나타났다. 인터파크 제휴사 ID 245만여건과 탈퇴회원 ID 173만여건은 ID명칭만 유출됐다.
미래창조과학부와 방송통신위원회는 31일 이런 내용의 '민·관 합동조사단' 조사결과를 발표했다.
'스피어피싱'은 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살을 던지듯 실행하는 해킹 공격을 뜻한다. 조사결과 해커는 최초 스피어피싱 기법으로 인터파크 직원 PC에 메일을 보내 악성 코드를 심는 데 성공한 것으로 확인됐다.
이렇게 심어진 악성 코드는 인터파크 사내의 다수 전산 단말기에 퍼져 내부 정보를 수집했고, 이어 해커는 개인정보를 취급하는 PC의 제어권까지 탈취해 서버 안의 개인정보를 빼돌렸다고 미래부와 방통위는 설명했다.
이번 해킹 사건으로 아이디와 암호화된 비밀번호, 휴대전화 번호, 주소 등이 유출된 인터파크 회원은 모두 1천 94만 명으로 조사됐다.
또 휴면 회원 상태인 ID 1천152만여건도 ID 명칭과 암호화된 비밀번호가 빼돌려진 것으로 나타났다. 인터파크 제휴사 ID 245만여건과 탈퇴회원 ID 173만여건은 ID명칭만 유출됐다.
/박주우기자 neojo@kyeongin.com