[에브리뉴스=김시종 기자] 지난 5월 1천만명 이상의 고객 개인정보가 유출되어 파문을 일으킨 인터파크 해킹 사태는 특정 내부 직원을 대상으로 한 '스피어피싱'(작살형 피싱)이 원인인 것으로 밝혀졌다.

미래창조과학부와 방송통신위원회는 31일 '민·관 합동조사단'의 조사결과를 발표, 이같은 사실을 밝혔다.

해킹을 한 해커는 최초 '스피어피싱' 기법으로 인터파크의 직원 PC에 악성 코드를 심는 데 성공한 것으로 확인된 것으로 조사결과 나타났다. 스피어피싱이란 개인이나 기관의 약점을 파고들어 스피어, 즉 작살을 던지는 듯한 해킹을 의미한다.

개인의 정보를 파악, 특정 당사자가 믿을 수 있는 지인이나 거래처를 사칭해 이메일을 보내는 등 악성 코드가 포함된 파일을 쉽게 열게하는 방법이 대표적이다.

이렇게 '작살'을 던진 후 인터파크 사내의 전산 단말기에 펴저 내부 자료를 수집한 것으로 나타났다.

또한 고객 개인정보의 데이터베이스 서버를 관리하는 '개인정부 취급자 PC'의 제어권까지 탈취, 서버 내의 개인정보를 훔쳤다고 조사결과 나타났다.

경찰은 해커가 인터파크의 한 직원에 관한 사전 정보를 대거 수집하고서 이 직원의 동생을 사칭한 악성 코드 이메일을 보내 특정 PC를 감염시켜 회사 내부망에 침입했다고 밝힌 바 있다. 경찰은 해킹의 가해자가 북한 정찰총국 소속 해커들이 유력하다고 지난달 발표했다.

이번 사건으로 아이디·암호화된 비밀번호·휴대전화 번호·주소 등이 유출된 현 인터파크 일반 회원은 모두 1천94만여명으로 조사됐다고 미래부·방통위는 전했다.

또 휴면 회원 1천152만여명도 아이디와 암호화된 비밀번호가 유출된 것으로 나타났다.

< 저작권자 © 에브리뉴스 무단전재 및 재배포금지 >
< 기사제보 : 편집국(02-786-6666),everynews@everynews.co.kr >

김시종 기자 다른기사 보기