지난 5월3일부터 6일까지 발생한 인터파크 해킹 사고는 해커가 직원PC에 악성코드를 최초 감염시켜 시작된 것으로 확인됐다.

31일 미래창조과학부(이하 미래부)와 방송통신위원회(이하 방통위)는 인터파크 침해사고 관련 ‘민관합동조사단(이하 조사단)’ 조사 결과를 발표했다.

해킹은 메일을 통한 내부망 최초 감염을 시작으로 내부망 감염을 확산 시켜 정보를 수집했으며 개인정보취급자 PC와 DB를 점거해 개인정보를 탈취하고 유출한 것으로 나타났다. 또 이번 해킹 사고로 중복 포함 2666만 건에 달하는 회원정보가 유출된 것으로 파악됐다.

▲해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 ▲다수 단말에 악성코드 확산과 함께 내부정보를 수집하고 ▲DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후 ▲DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 확인됐다.

또 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건(중복 여부는 방통위가 파악 중)이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출한 것으로 조사됐다.

유출된 회원정보 수는 인터파크 회원뿐 아니라 제휴사, 탈퇴회원, 휴면회원 등이 포함된 수치다. 또 이름, 전화번호, 이메일, 주소 등 상세한 정보가 유출된 경우도 있으며, 경우에 따라 아이디만 유출된 사례도 있다. 아울러 이 수치에는 중복된 정보도 있을 것으로 조사단은 파악하고 있다.

방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다.

온라인뉴스부 iseoul@seoul.co.kr