정부, APT 공격으로 인터파크 개인정보 유출 발생

[자료제공=미래부, 방통위 ]

아주경제 한준호 기자 = 미래창조과학부와 방송통신위원회는 지난 5월 발생한 인터파크 침해사고와 관련 APT(지능형 지속 위협) 공격으로 개인정보 유출이 발생했다고 밝혔다. 

APT는 특정한 범행대상 몰래 장기간에 걸쳐 PC를 감염시킨 뒤 개인정보를 빼가는 공격 방식이다.

정부는 31일 미래부와 방통위, 한국인터넷진흥원, 민간 전문가로 구성된 민관합동조사단의 조사결과에서 해커가 스피어피싱으로 직원PC에 악성코드를 감염시키고, 다수 단말기에 악성코드를 확산시켜 정보를 수집한 후 DB서버에 접근 가능한 직원 PC의 제어권을 획득하고 개인정보를 탈취해 외부로 유출한 것으로 조사됐다. 

이 과정에서 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만 8753건이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출했다.

앞서 경찰청은 지난 7월 북한 정찰총국 소행으로 판단된다고 발표한 바 있으며, 조사단은 경찰로부터 넘겨 받은 사고 관련자료를 분석, 현장조사를 실시하면서 해킹의 구체적인 방법과 절차를 확인했다.  

미래부는 인터파크에 대한 조사과정에서 발견된 문제점을 개선해 보완할 수 있도록 조사결과와 개선사항 공유 등 보안강화 기술지원을 실시했으며, 방통위는 침해사고 인지 후 인터파크의 개인정보 유출를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다.

송정수 민관합동조사단 단장은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 하며, 증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다”고 강조했다.