인터파크 해킹에 '스피어 피싱' 기법 사용돼

지난 5월 인터파크 해킹 사건에 ‘스피어 피싱’ 기법이 사용된 것으로 나타났다.
 미래창조과학부와 방송통신위원회는 31일 ‘인터파크 침해사고 관련 민·관합동조사단’ 조사 결과를 발표했다. 조사단은 해커가 지인을 사칭해 인터파크 직원 한 명에게 악성코드가 첨부된 이메일을 발송하는 스피어 피싱을 사용했다고 설명했다. 스피어 피싱은 특정인을 겨냥해 개인정보 탈취를 목적으로 하는 해킹 기법이다. 지인이나 업무 관련 내용인 것처럼 꾸민 이메일을 보내 악성코드에 감염시키는 방식이다.
 조사단은 직원이 악성코드가 담긴 이메일을 열면서 인터파크 내부의 다른 PC로 악성코드가 확산됐다고 설명했다. 이 악성코드는 데이터베이스 서버에 접근할 수 있는 개인정보취급자 PC의 제어권을 획득한 후 서버에 접속해 개인정보를 빼낸 것으로 조사됐다.
 해커는 비밀번호 관리 및 서버 접근통제 관리 등의 취약점을 이용해 인터파크 회원 정보 2665만건이 보관된 파일을 16개로 분할해 외부로 유출한 것으로 조사됐다.
 미래부는 인터파크 대상으로 조사과정에서 발견된 문제점을 개선·보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시했다. 방통위는 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다고 설명했다.

김준엽 기자 snoopy@kmib.co.kr