인터파크, 불과 3일만에 개인정보 1094만건 털린 이유

(서울=뉴스1) 주성호 기자 = 전체 회원 절반의 개인정보가 유출된 온라인 쇼핑몰 인터파크가 전문 해커의 사이버공격 3일만에 불과 1094만건의 개인정보가 빠져나간 것으로 나타났다.

31일 미래창조과학부와 방송통신위원회 등으로 구성된 '민관 합동조사단'에 따르면 북한 정찰총국 소속으로 판단되는 해커는 지난 5월 3일 스피어피싱 공격으로 인터파크 직원의 PC를 감염시킨 이후 사흘만인 5월 6일 개인정보를 모두 탈취해간 것으로 조사됐다.

지난 7월 25일 구성된 합동조사단은 경찰에서 넘겨받은 사고 관련자료 37종을 통해 침해사고 원인 분석을 진행했다. 조사 결과 해커는 스피어피싱이란 e메일 악성코드 공격으로 직원 PC에 악성코드를 최초 감염시켰다.

이후 파일공유 서버를 통해 내부 다른 직원의 PC에도 대입공격을 감행하고 데이터베이스(DB) 서버에 접근 가능한 개인정보취급자 PC 제어권을 획득해 개인정보를 유출해갔다.

합동조사단 관계자는 "해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 분할하고 직원PC를 경유하여 외부로 유출한 것으로 파악된다"고 말했다.

유출된 정보의 종류는 인터파크 일반회원의 아이디, 이름, 생년월일, 전화번호 등 1094만건과 제휴사 아이디 245만건 등이다. 탈퇴회원 아이디 173만건도 유출된 것으로 나타났다.

미래부는 인터파크 측에 조사과정에서 발견된 문제점을 개선할 것을 지시했다. 방통위는 개인정보 유출 피해사실을 이용자에게 통지하도록 조치했다. 향후 방통위는 개인정보 보호조치 위반 관련사항에 대해 '정보통신망법'에 따라 조치할 예정이다.

송정수 민관 합동조사단장은 "침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 한다"면서 "증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 중요하다"고 강조했다.

sho218@