![[카드 & NOW] KB국민카드, KB국민 트카가 보내주는 세계여행](https://cdnimage.ebn.co.kr/news/202409/news_1727426794_1638339_c.jpeg)
![[특징주] 셀트리온헬스케어, FDA '베그젤마' 판매허가에 강세](/common/img/logo_no_icon.png){kind=icon}
- 텍스트 축소
- 확대
미래부-방통위 “인터파크 해킹 사태, 스피어피싱으로 발생”
- 송고 2016.08.31 09:23 | 수정 2016.08.31 09:23
- 정두리 기자 (duri22@ebn.co.kr)
민·관합동조사관 조사결과 발표…“북 사이버 도발 위협 대비 사이버보안 체계 재점검”
ⓒ미래창조과학부 방송통신위원회
1000만명이 넘는 고객 개인정보가 유출된 인터파크 해킹 사태의 시작은 특정 내부 직원을 겨냥한 ‘스피어피싱’(작살형 피싱)이었던 것으로 파악됐다.
미래창조과학부와 방송통신위원회는 지난 5월 3일에서 6일까지 발생한 인터파크 침해사고 관련 ‘민·관합동조사단(이하 조사단)’의 조사 결과를 발표했다고 31일 밝혔다.
이번 조사는 지난 7월 28 북 정찰총국 소행으로 판단되는 인터파크 고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행해 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 실시됐다.
조사단은 경찰로부터 넘겨받은 사고 관련자료(37종, 5테라바이트) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인했다.
조사내용에 따르면, 해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 다수 단말에 악성코드 확산과 함께 내부정보를 수집, DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후 DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출했다.
또한 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출한 것으로 조사됐다.
미래부는 인터파크 대상으로 조사과정에서 발견된 문제점을 개선·보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시했으며, 방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다.
민관합동조사단 단장(소정수 미래부 정보보호정책관)은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 하며, 증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다”고 강조했다.
방통위는 개인정보 보호조치 위반 관련 사항에 대해서는 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’에 따라 조치할 예정이다.
©(주) EBN 무단전재 및 재배포 금지
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,599.16 ▲ 4.8(0.19)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
