민관합동조사단 "인터파크 해킹 원인은 스피어피싱"

입력 2016-08-31 12:46
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

지난 5월 고객 정보 2665만여 건이 유출된 인터파크 개인 정보 침해 사건이 ‘스피어피싱’(작살 낚시)에 의한 것으로 드러났다. 스피어피싱이란 특정인을 목표로 개인정보를 훔치는 피싱 공격을 의미한다.

미래창조과학부와 방송통신위원회는 31일 이러한 내용의 인터파크 개인정보 유출사고와 관련한 ‘민ㆍ관합동조사단’의 조사 결과를 발표했다.

조사단은 경찰로부터 넘겨받은 사고 관련자료 분석과 현장조사를 통해 해킹의 구체적인 방법과 절차 등을 확인했다.

조사단은 "해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 다수 단말에 악성코드 확산과 함께 내부정보를 수집했다"며 "이를 통해 DB서버에 접근 가능한 개인정보취급자 PC의 제어권을 획득한 후 DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 조사됐다"고 설명했다.

특히 "해커는 패스워드 관리와 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 나누고 직원PC를 거쳐 외부로 유출한 것으로 드러났다"고 덧붙였다.

이번 조사는 한 달여 동안 실시한 것으로 지난 7월 28일 북한의 정찰총국 소행으로 판단되는 인터파크 고객정보 해킹과 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행됐다.

송정수 미래부 정보보호정책관은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 한다"며 "증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호와 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다"고 강조했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • 오늘은 '소설' 본격적인 겨울 준비 시작…소설 뜻은?
  • 총파업 앞둔 철도노조·지하철노조…오늘도 태업 계속 '열차 지연'
  • 유병재, 열애설 상대는 '러브캐처4' 이유정?…소속사 측 "사생활이라 확인 불가"
  • 김장 잘못하다간…“으악” 손목‧무릎 등 관절 주의보 [e건강~쏙]
  • "아이 계정 삭제됐어요"…인스타그램의 강력 규제, '진짜 목표'는 따로 있다? [이슈크래커]
  • 근무시간에 유튜브 보고 은행가고…직장인 10명 중 6명 '조용한 휴가' 경험 [데이터클립]
  • 고양 소노 감독 폭행 사건…'사상 초유' KBL에 징계 맡겼다
  • 오늘의 상승종목

  • 11.22 12:02 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 137,929,000
    • +2.9%
    • 이더리움
    • 4,658,000
    • +7.43%
    • 비트코인 캐시
    • 682,000
    • +10.89%
    • 리플
    • 1,910
    • +23.23%
    • 솔라나
    • 360,900
    • +9.5%
    • 에이다
    • 1,223
    • +11.49%
    • 이오스
    • 950
    • +8.94%
    • 트론
    • 280
    • +1.45%
    • 스텔라루멘
    • 389
    • +14.41%
    • 비트코인에스브이
    • 94,750
    • -2.17%
    • 체인링크
    • 20,980
    • +5.75%
    • 샌드박스
    • 493
    • +5.79%
* 24시간 변동률 기준