[위클리오늘=이광성 기자] 지난 5월 인터넷 쇼핑몰 '인터파크' 해킹사고로 ID 등 회원정보 2665만8753건이 유출된 것으로 조사됐다.

미래창조과학부와 방송통신위원회는 31일 지난 5월3일~6일 발생한 인터파크 개인정보 유출 침해사고와 관련해 민관 합동조사단(조사단) 조사결과를 발표했다.

조사결과 이번 해킹은 북한 정찰총국으로 추정되는 해커가 인터파크 직원에게 지인을 사칭해 악성코드가 첨부된 e메일을 보내 개인 PC를 감염시킨 후 이를 매개로 인터파크 DB서버에 접속해 개인정보를 탈취한 것으로 확인됐다.

이번 조사는 경찰 중간수사 결과 발표와 병행해 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 이뤄졌다.

조사단은 지난달 25일부터 경찰로부터 넘겨받은 사고 관련 자료 37종(5TB)을 분석하고 현장조사를 실시해 해킹 방법과 절차 등을 확인했다.

조사단에 따르면 APT(지능형 지속 위협) 공격으로 개인정보 유출이 발생했다. 해커는 스피어피싱(spear phishing) 기법을 활용해 직원 PC에 악성코드를 최초로 감염시켰다.

이 기법은 지인으로 위장해 ID와 패스워드 정보를 요구하거나 악성코드를 설치하게 하는 일종의 피싱 공격이다.

이후 해당 직원 PC를 경유해 파일공유서버에 접속해 악성코드를 설치하고 패스워드 대입공격을 하면서 내부정보를 수집해 DB서버 접근이 가능한 개인정보취급자 PC제어권을 획득했다.

이후 DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 조사됐다.

조사단은 메일을 통한 내부망 최초 감염과 감염확산, 정보수집, 개인정보취급자 PC와 DB점거, 개인정보 탈취와 유출 등 해킹절차가 5월3일부터 3일간 이뤄졌다고 설명했다.

조사단 관계자는 "해커는 패스워드 관리 및 서버 접근통제 관리 등 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출한 것으로 조사됐다"고 설명했다.

회원 분류별로 인터파크 일반회원의 경우 ID, 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 등 회원정보 1094만7544건이 유출됐다.

제휴사 일반회원은 ID 245만4348건이, 탈퇴회원은 ID 173만4816건이, 휴면회원은 ID와 암호화된 비밀번호 1152만2045건이 넘어갔다.

조사단 관계자는 "2665만8753건은 유출된 회원정보 건수 기준이다. 방통위가 중복 여부를 추가 조사하고 있어 인수 기준으로 몇 명의 개인정보가 유출됐는지는 아직 정확히 알 수 없다"고 했다.

한편, 미래부는 인터파크 대상으로 조사과정에서 발견된 문제점을 개선 보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시했다.

방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지하도록 조치했다.

방통위는 개인정보 보호조치 위반 관련 사항에 대해서는 '정보통신망이용촉진 및 정보보호 등에 관한 법률'에 따라 조치할 예정이다.

송정수 민관합동조사단 단장(미래부 정보보호정책관)은 "침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 한다. 증가하는 북한의 사이버 도발 위협에 대비해 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다"고 했다.

한편, 경찰은 지난달 28일 인터파크 해킹사건은 북한 정찰총국 소행인 것으로 판단된다는 중간 수사결과를 발표한 바 있다. 사용된 IP주소, 악성코드의 유사성, 협박 메일에 쓰인 문체 등을 근거로 들었다.