온라인 쇼핑몰 인터파크가 지난 5월 해킹으로 인해 개인정보 1030만건이 유출된 사실이 뒤늦게 밝혀져 논란이 되고 있다. 사진은 인터파크 홈페이지 모습./뉴스1 © News1

온라인 쇼핑몰 인터파크의 개인정보 유출사고를 조사 중인 민관합동조사단이 26일 인터파크 본사에 대한 현장조사에 나섰다.이날 민관합동조사단 관계자는 "오전부터 조사단 관계자들이 서울 삼성동에 있는 인터파크 본사를 방문해 정보보호 관련 부서에 대한 현장 확인을 진행 중"이라고 밝혔다.

민관합동조사단은 미래창조과학부, 방송통신위원회, 한국인터넷진흥원(KISA) 등 개인정보 보호 관련 유관부처 관계자들과 민간 전문가 등 9명으로 구성돼 있다.

조사단 관계자는 "회원 1000만명의 정보가 유출된 것은 심각한 사안이기에 정밀하게 철저한 조사로 원인을 파악하고 2차 피해를 방지하는 것이 목적"이라고 설명했다.

조사단은 현장을 방문해 인터파크 측으로부터 개인정보 유출사고와 관련된 사실관계 등을 파악하고 있는 것으로 전해졌다. 데이터베이스(DB) 서버와 내부 전산망에 대한 조사는 아직 이뤄지지 않았다.인터파크 측이 경찰청 사이버안전국에 우선 신고해 경찰측이 증거물로 가져갔기 때문이다. 조사단 관계자는 "경찰의 협조를 얻어 추후에 피해를 입은 전산망과 해킹 수법 등에 대한 정밀 조사가 이뤄질 예정"이라며 "사안이 중대하기 때문에 조사 결과는 최대 3개월까지 소요될 수 있다"고 말했다.

한편, 경찰 및 민관합동조사단에 따르면 인터파크는 지난 5월 '지능형 지속가능 위협'(Advanced Persistent Threat, APT)' 공격에 의해 회원 1030만명의 개인정보가 유출된 것으로 드러났다.

APT 공격은 멀웨어나 랜섬웨어처럼 특정 해킹기법에 국한하지 않고, 목적을 달성하기 위해 대상을 정한 뒤 오랜기간에 걸쳐 다양한 사이버공격을 감행하는 것을 말한다.

보안 전문가들은 악성코드가 심어진 외부 이메일을 확인한 인터파크 직원의 개인 PC가 감염된 이후, 해커가 2차 공격으로 내부 전산 시스템에 침투해 개인정보를 빼간 것으로 보고 있다.


sho218@