Cjournal
Cjournal
기업과산업  바이오·제약

인터파크 해킹으로 유출된 개인정보는 2665만 건

신동훈 기자 dhshin@businesspost.co.kr 2016-08-31 18:48:23
확대 축소
공유하기
페이스북 공유하기 X 공유하기 네이버 공유하기 카카오톡 공유하기 유튜브 공유하기 url 공유하기 인쇄하기


인터파크의 고객정보 해킹사건으로 2660만 건 이상의 개인정보가 유출 된 것으로 조사됐다.

미래창조과학부와 방송통신위원회는 인터파크 고객정보 해킹사건에 대한 민관합동조사단의 조사 결과를 31일 발표했다.

  인터파크 해킹으로 유출된 개인정보는 2665만 건  
▲ 강동화 인터파크 대표이사.
유출된 이름, 성별, 생년월일, 휴대폰 번호 등 회원정보는 모두 2665만8753건에 이르는 것으로 집계됐다. 이미 알려진 일반회원 정보 1030만여 건뿐 아니라 휴면회원 1152만 여건, 탈퇴회원 173만여 건 등이 포함됐다. 

해커는 '스피어피싱(spear-phishing)' 이란 해킹기법을 동원해 인터파크의 직원 PC에 악성 코드를 심었다. 스피어피싱이란 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 진행하는 해킹 공격을 가리킨다.

해커는 인터파크 직원의 지인을 사칭해 악성코드가 첨부된 이메일을 발송하는 방법으로 이 직원의 컴퓨터에 악성 코드를 설치했다. 이후 악성 코드는 인터파크 사내 전산 단말기에 퍼졌고 이를 통해 해커가 내부정보를 수집했다.

해커는 고객 개인정보를 저장하는 데이터베이스(DB) 서버에 대한 제어권까지 탈취해 개인정보를 빼돌렸다. 해커는 개인정보가 보관된 파일을 16개로 분할해 직원 PC를 경유해 외부로 유출한 것으로 밝혀졌다.

미래부는 이번 조사과정에서 발견된 문제점을  보완할 수 있도록 조사결과 및 개선사항을 공유하는등 보안강화 기술지원을 실시했다. 

방통위와 한국인터넷진흥원(KISA)은 '개인정보 유출 대응 매뉴얼'도 발표했다. 이는 인터파크가 이번 유출 사건 발생 직후에 관계기관에 바로 신고하지 않는 등 초기대응이 미흡했던 점을 고려해 마련된 조치다. 

최성준 방통위 위원장은 "개인정보 유출사고가 발생하면 신속하게 이용자에게 알리고 관계기관에 신고해 추가 피해를 막는 것이 중요하다"며 "이번 매뉴얼을 참고해 앞으로 유사한 사고가 발생할 경우 사업자들이 빠르게 대응할 수 있도록 개선하겠다"고 밝혔다. [비즈니스포스트 신동훈 기자]

최신기사

국정기획위 "스테이블코인 제도권 편입은 부인 어려운 현실, 여러 방안 검토"
과기정통부, AI정책 컨트롤타워로 국가인공지능위 강화하는 입법 예고
경찰-식약처 윤활유 의혹 SPC삼립 시화공장 15일 합동점검, 5월 끼임 사망사고 공장
LG전자 중국 스카이워스·오쿠마와 유럽 중저가 가전 공략하기로, 기획·설계부터 공동작업
경제6단체 "노란봉투법안 크게 우려", 민주당 "합리적 대안 마련"
현대그룹 '연지동 사옥 매각' 우선협상대상자로 볼트자산운용 선정, 매각 후 재임대해 사..
SK증권 "넷마블 하반기도 안정적 매출 전망, 기대작 본격적 출시 예정"
대신증권 "영원무역 2분기 자전거 브랜드 스캇 적자 줄어, 실적 부담 경감"
미래에셋증권 "하이브 3분기까지 이익률 압박 지속, 해외서 현지확 작업 진척"
대신증권 "한국콜마 2분기도 이익 개선세 지속, 하반기 미국 2공장 본격 가동"
Cjournal

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.