1094만건 개인정보 유출 인터파크, '작살형 피싱'

[데이터뉴스=박시연 기자] 1000만 건의 고객 개인정보가 유출된 인터파크 해킹 사태가 특정 내부 직원을 겨냥한 '스피어피싱(작살형 피싱)'이었던 것으로 드러났다.

31일 미래창조과학부와 방송통신위원회는 이런 내용의 '민·관 합동조사단'의 조사 결과를 발표했다.

스피어피싱이란 특정 개인이나 기관의 약점을 겨냥해 작살(스피어)을 던지듯 하는 해킹 공격을 의미한다.

조사결과 해커는 최초 스피어피싱 기법으로 인터파크 직원 PC에 악성 코드를 심었던 것으로 확인됐다.

보통 직원의 정보를 미리 알아둔 뒤 당사자가 믿을 수 있도록 지인 혹은 거래처를 사칭하는 이메일을 보내 악성코드 파일을 열게하는 수법이 대표적이다.

이렇게 심어진 악성 코드는 인터파크 사내의 전산 단말기에 퍼져 내부 정보를 수집했다.

미래부·방통위는 고객 개인정보의 저장고인 데이터베이스(DB) 서버를 관리하는 '개인정보 취급자 PC'의 제어권까지 탈취한 해커가 서버 내의 개인정보를 빼돌렸다고 설명했다.

한편 이번 사건으로 아이디, 암호화된 비밀번호, 휴대전화 번호, 집 주소 등이 유출된 현 인터파크 일반 회원은 총 1094만 건인 것으로 알려졌다.

si-yeon@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]

맨 위로