인터파크 해킹, 3일만에 2665만여 정보 유출..지인사칭 악성메일이 발단

온라인 쇼핑몰 인터파크의 개인정보 유출은 지인을 사칭한 악성코드가 담긴 e메일을 내부 직원이 열어보면서 시작한 것으로 파악됐다.

내부직원이 악성코드가 담긴 e메일을 본 뒤 3일만에 해킹이 완료된 것으로, 인터파크와 관련된 회원정보 2665만여건이 유출된 것으로 나타났다.

미래창조과학부와 방송통신위원회는 지난 5월3일부터 6일까지 발생한 인터파크 침해사고 관련 '민관 합동조사단'의 조사 결과를 8월31일 발표했다.

조사단에 따르면 해커는 5월3일께 지인을 사칭해 악성코드가 첨부된 인터파크 직원에게 e메일을 발송하는 스피어피싱으로 감염을 성공시켰다.

직원 PC가 해당 메일 열람으로 악성코드에 감염되면서 내부망이 최초로 감염됐고 이 직원의 PC를 경유해 파일공유 서버 접속이 이뤄져 내부망에 악성코드 설치가 진행됐다.

파일공유 서버를 통해 패스워드 대입공격이 이뤄지면서 내부망 감염확산과 정보수집이 진행됐고 해커는 5월4일께 결국 개인정보취급자 PC로까지 접속하게 됐다.

개인정보취급자 PC와 데이터베이스(DB) 서버 점거에 성공한 해커는 내부망 감염을 이용해 또 다른 직원의 PC를 경유해 DB서버에 재접속했다.

이후 5월6일 새벽까지 해커는 DB서버의 개인정보를 탈취해 웹서버에서 취급자PC, 직원 PC를 거쳐 회원들의 개인정보를 외부로 유출시켰다.

이 과정에서 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만여건이 보관된 파일을 16개로 나눠 직원PC를 경유해 외부로 유출시켰다.

유출된 정보는 인터파크 일반회원 1094만7544건과 제휴사 아이디 정보 245만4348건, 탈퇴회원 아이디 173만4816건, 휴면회원 정보 1152만2045건 등 총 2665만8753건이다.

미래부는 조사과정에서 발견된 문제점을 개선해 보완할 수 있도록 인터파크에 보안강화 기술지원을 실시했고, 방통위는 인터파크에 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다.

hjkim01@fnnews.com 김학재 기자