콘텐츠바로가기

인터파크 해킹은 특정직원 노린 '작살 피싱'

입력 2016-08-31 18:05:49 | 수정 2016-09-01 02:44:37 | 지면정보 2016-09-01 A31면
글자축소 글자확대
민·관 합동조사단 결과 발표

특정인 PC에 악성코드 심어 다수 단말기로 퍼트려 정보 빼내
지난 5월 1000만명 넘는 고객 개인정보가 유출된 온라인쇼핑몰 인터파크 해킹 사태의 시작은 특정 내부 직원의 신상정보를 캐낸 ‘스피어피싱’(작살형 피싱)인 것으로 나타났다.

미래창조과학부와 방송통신위원회는 31일 이 같은 내용의 ‘민·관 합동조사단’의 조사 결과를 발표했다. 스피어피싱이란 특정 개인, 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 하는 해킹 공격이다. 해커는 스피어피싱 기법으로 인터파크 경영관리 직원 A씨의 PC에 악성코드를 심는 데 성공했다. 이 악성코드는 내부 전산망을 통해 다수 단말기로 퍼졌고, 해커는 고객 개인정보 저장고인 데이터베이스(DB) 서버를 관리하는 ‘개인정보 취급자 PC’의 제어권까지 탈취해 서버 내 개인정보를 빼돌렸다고 미래부는 설명했다.

미래부 관계자는 “해커가 A씨 동생의 이메일 주소를 변조해 악성코드가 담긴 가짜 메일을 보낸 데다 A씨 업무가 전산과 무관한 분야였기 때문에 자신이 스피어피싱에 당했다는 사실조차 몰랐다”고 말했다.

이번 해킹으로 아이디(ID), 암호화한 비밀번호, 주소 등이 유출된 현 인터파크 일반 회원은 ID 기준 1094만여건에 달하는 것으로 집계됐다. ID와 암호화한 비밀번호가 빼돌려진 휴면 회원 ID(1152만여건), 제휴사 일반 회원 ID(245만여건), 탈퇴 회원 ID(173만여건)까지 합치면 총 피해 건수는 2660만여건에 달한다.

이정호 기자 dolph@hankyung.com

POLL

1년 뒤 아파트 가격, 어떻게 전망합니까?

증권

코스피 1,963.36
종목 검색

인기검색 순위

코스피/코스닥 인기검색순위
코스피 코스닥
SK케미칼 +0.67% 넥센테크 -1.63%
삼성전자 -0.52% 썬코어 -4.65%
무학 -0.69% 삼본정밀전... -4.07%
SK디앤디 -0.11% 티케이케미... -1.12%
SK가스 -1.35% 레이젠 +8.05%

20분 지연 시세

외국인 순매수

외국인 순매수 코스피
코스피
하나금융지... +0.15%
팬오션 -0.37%
KT&G +0.96%
POSCO -1.38%
두산밥캣 +4.19%
외국인 순매수 코스닥
코스닥
뉴파워프라... -9.20%
대화제약 -13.23%
이오테크닉... +2.07%
뉴트리바이... +3.24%
아프리카TV -0.68%

20분 지연 시세

기관 순매수

기관 순매수 코스피
코스피
현대제철 +2.33%
SK하이닉스 0.00%
효성 +2.82%
두산밥캣 +4.19%
현대모비스 -0.20%
기관 순매수 코스닥
코스닥
에머슨퍼시... -0.42%
컴투스 -2.97%
AP시스템 +0.85%
바이로메드 -3.06%
씨젠 +0.63%

20분 지연 시세

포토

HK여행작가 자세히보기 제6회 일본경제포럼 한경닷컴 로그인 이벤트