[더팩트ㅣ변동진 기자] 1000만 명 이상의 고객 개인정보가 유출된 인터파크 해킹은 특정 내부 직원을 겨냥한 스피어피싱 일명 '작살형' 피싱이었던 것으로 밝혀졌다.
미래창조과학부와 방송통신위원회는 인터파크 해킹 사태 조사결과, 해커는 지인 또는 거래처를 사칭하는 이메일을 보내 특정 직원 PC에 악성코드를 심는 스피어피싱 기법을 사용했다고 31일 밝혔다.
스피어피싱이란 한 대상에게만 작살(스피어)을 던지듯 특정 개인이나 기관에 교묘하게 겨냥하는 해킹 공격이다.
스피어피싱 기법을 사용하려면 악성코드를 심을 대상의 정보를 미리 염탐하고 당사자가 믿을 수 있는 지인·거래처를 사칭해야 한다. 이렇게 심어진 악성코드는 인터파크 사내의 다수 전산 단말기에 퍼져 내부 정보를 수집할 수 있다고 전문가들은 설명한다.
뿐만 아니라 고객 개인정보가 담긴 데이터베이스(DB) 서버를 관리하는 ‘개인정보 취급자 PC’까지 침투가 가능해 서버 내의 개인정보를 빼돌릴 수 있었다고 당국은 설명했다.
앞서 경찰청 사이버안전국은 지난달 말 이와 같은 맥락의 수사 결과를 발표한 바 있다.
당시 경찰 측은 해커가 인터파크 한 직원에 대한 사전 정보를 수집, 이 직원의 동생을 사칭한 악성 코드 이메일을 보내 특정 PC를 감염시켜 회사 고객 개인정보가 담긴 DB를 빼돌렸다고 밝혔다. 더불어 이번 사건은 북한 정찰총국 소속 해커들의 소행으로 강하게 의심된다고 밝혔다.
한편, 이번 사건으로 아이디·암호화된 비밀번호·휴대전화 번호·주소 등이 유출된 인터파크 일반회원은 모두 1094만 건이며, 오랜 기간 접속을 하지 않은 휴면회원 1152만 건도 아이디와 비밀번호가 유출된 것으로 나타났다.
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]