콘텐츠바로가기

인터파크 해킹은 특정직원 노린 '작살 피싱'

입력 2016-08-31 18:05:49 | 수정 2016-09-01 02:44:37 | 지면정보 2016-09-01 A31면
글자축소 글자확대
민·관 합동조사단 결과 발표

특정인 PC에 악성코드 심어 다수 단말기로 퍼트려 정보 빼내
지난 5월 1000만명 넘는 고객 개인정보가 유출된 온라인쇼핑몰 인터파크 해킹 사태의 시작은 특정 내부 직원의 신상정보를 캐낸 ‘스피어피싱’(작살형 피싱)인 것으로 나타났다.

미래창조과학부와 방송통신위원회는 31일 이 같은 내용의 ‘민·관 합동조사단’의 조사 결과를 발표했다. 스피어피싱이란 특정 개인, 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 하는 해킹 공격이다. 해커는 스피어피싱 기법으로 인터파크 경영관리 직원 A씨의 PC에 악성코드를 심는 데 성공했다. 이 악성코드는 내부 전산망을 통해 다수 단말기로 퍼졌고, 해커는 고객 개인정보 저장고인 데이터베이스(DB) 서버를 관리하는 ‘개인정보 취급자 PC’의 제어권까지 탈취해 서버 내 개인정보를 빼돌렸다고 미래부는 설명했다.

미래부 관계자는 “해커가 A씨 동생의 이메일 주소를 변조해 악성코드가 담긴 가짜 메일을 보낸 데다 A씨 업무가 전산과 무관한 분야였기 때문에 자신이 스피어피싱에 당했다는 사실조차 몰랐다”고 말했다.

이번 해킹으로 아이디(ID), 암호화한 비밀번호, 주소 등이 유출된 현 인터파크 일반 회원은 ID 기준 1094만여건에 달하는 것으로 집계됐다. ID와 암호화한 비밀번호가 빼돌려진 휴면 회원 ID(1152만여건), 제휴사 일반 회원 ID(245만여건), 탈퇴 회원 ID(173만여건)까지 합치면 총 피해 건수는 2660만여건에 달한다.

이정호 기자 dolph@hankyung.com

POLL

샐러리맨·자영업자 연금저축 이중과세 어떻게 생각하십니까?

증권

코스피 2,205.44
종목 검색

인기검색 순위

코스피/코스닥 인기검색순위
코스피 코스닥
SK케미칼 -1.56% 엔지켐생명... -3.61%
SK디앤디 -0.90% 인터코스 -6.41%
SK가스 -0.42% 대화제약 -0.24%
두산엔진 -0.91% 휴젤 +4.32%
무학 -1.08% 카카오 -1.09%

20분 지연 시세

스타워즈 수익률 Top5

스타워즈 누적수익률 1~5순위 목록
수익률Top5 참가자 수익률
스타워즈 전문가 매매내역을 문자로 »

외국인 순매수

외국인 순매수 코스피
코스피
삼성전자 +1.78%
롯데칠성 -7.60%
한국항공우... -1.69%
삼성전기 +0.27%
한국전력 -0.66%
외국인 순매수 코스닥
코스닥
실리콘웍스 0.00%
서울반도체 -1.83%
휴젤 +4.32%
안랩 -2.29%
메디톡스 -1.59%

20분 지연 시세

기관 순매수

기관 순매수 코스피
코스피
엔씨소프트 +1.27%
KT +2.88%
KT&G -1.46%
KB손해보험 +0.15%
현대제철 +3.78%
기관 순매수 코스닥
코스닥
에코프로 +7.84%
AP시스템 +0.97%
비에이치 +4.51%
게임빌 +0.81%
원익IPS 0.00%

20분 지연 시세

포토

HK여행작가 자세히보기 제6회 일본경제포럼 한경닷컴 로그인 이벤트