기업과산업  바이오·제약

인터파크 해킹으로 유출된 개인정보는 2665만 건

신동훈 기자 dhshin@businesspost.co.kr 2016-08-31 18:48:23
확대 축소
공유하기
페이스북 공유하기 트위터 공유하기 네이버 공유하기 카카오톡 공유하기 카카오스토리 공유하기 유튜브 공유하기 url 공유하기 인쇄하기


인터파크의 고객정보 해킹사건으로 2660만 건 이상의 개인정보가 유출 된 것으로 조사됐다.

미래창조과학부와 방송통신위원회는 인터파크 고객정보 해킹사건에 대한 민관합동조사단의 조사 결과를 31일 발표했다.

  인터파크 해킹으로 유출된 개인정보는 2665만 건  
▲ 강동화 인터파크 대표이사.
유출된 이름, 성별, 생년월일, 휴대폰 번호 등 회원정보는 모두 2665만8753건에 이르는 것으로 집계됐다. 이미 알려진 일반회원 정보 1030만여 건뿐 아니라 휴면회원 1152만 여건, 탈퇴회원 173만여 건 등이 포함됐다. 

해커는 '스피어피싱(spear-phishing)' 이란 해킹기법을 동원해 인터파크의 직원 PC에 악성 코드를 심었다. 스피어피싱이란 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 진행하는 해킹 공격을 가리킨다.

해커는 인터파크 직원의 지인을 사칭해 악성코드가 첨부된 이메일을 발송하는 방법으로 이 직원의 컴퓨터에 악성 코드를 설치했다. 이후 악성 코드는 인터파크 사내 전산 단말기에 퍼졌고 이를 통해 해커가 내부정보를 수집했다.

해커는 고객 개인정보를 저장하는 데이터베이스(DB) 서버에 대한 제어권까지 탈취해 개인정보를 빼돌렸다. 해커는 개인정보가 보관된 파일을 16개로 분할해 직원 PC를 경유해 외부로 유출한 것으로 밝혀졌다.

미래부는 이번 조사과정에서 발견된 문제점을  보완할 수 있도록 조사결과 및 개선사항을 공유하는등 보안강화 기술지원을 실시했다. 

방통위와 한국인터넷진흥원(KISA)은 '개인정보 유출 대응 매뉴얼'도 발표했다. 이는 인터파크가 이번 유출 사건 발생 직후에 관계기관에 바로 신고하지 않는 등 초기대응이 미흡했던 점을 고려해 마련된 조치다. 

최성준 방통위 위원장은 "개인정보 유출사고가 발생하면 신속하게 이용자에게 알리고 관계기관에 신고해 추가 피해를 막는 것이 중요하다"며 "이번 매뉴얼을 참고해 앞으로 유사한 사고가 발생할 경우 사업자들이 빠르게 대응할 수 있도록 개선하겠다"고 밝혔다. [비즈니스포스트 신동훈 기자]

인기기사

티웨이항공 잦은 운항지연 구조적 문제점 노출, 서유럽 노선 취항 커지는 우려 신재희 기자
현대로템 우즈베키스탄에 K-고속철 사상 첫 수출 결정, 2700억 규모 허원석 기자
대신증권 “상장 예정 시프트업 목표주가 8만 원, 내년 기업가치 더 커질 수도” 김지영 기자
[한국갤럽] 윤석열 지지율 26%, 대선주자 지지 이재명 22% 한동훈 15% 김대철 기자
영화 ‘인사이드 아웃 2’ 1위 등극, OTT ‘선재 업고 튀어’ 최장 1위 기록 경신 김예원 기자
오로라1·캐스퍼EV·아이오닉9, 부산모빌리티쇼서 판도 바꿀 신차 대거 첫선 허원석 기자
삼성물산 평택 삼성전자 반도체공장 마감공사 수주, 1조8656억 규모 장상유 기자
KB증권 “국내 2차전지 소재업체 당분간 실적 부진 불가피, 리튬 가격 하락” 김인애 기자
'지지율 저조' 윤석열 vs '어대한' 한동훈, 채 상병 특검법안 통과로 이어질까 김대철 기자
미국 상원의원, 상무부에 SK하이닉스 투자 관련 반도체법 보조금 지급 촉구  이근호 기자

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.