본문 바로가기

광고

광고닫기

광고

본문

광고

경제 IT

인터파크 해킹, 지인 사진 담은 화면보호기 파일 클릭했다 ‘감염’

등록 2016-08-31 10:27

민관합동조사단 결과 발표
개인정보 2665만건 보관 파일 16개로 분할해 유출
지난 5월 발생한 온라인쇼핑몰 인터파크 해킹 사건은 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 발생한 것으로 드러났다.

미래창조과학부와 방송통신위원회는 31일 이같은 내용의 인터파크 해킹 사건 민·관합동조사단의 조사 결과를 발표했다.

조사단은 경찰로부터 넘겨받은 사고 관련 자료 분석과 현장 조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인했다. 해커는 지능형지속위협 공격을 통해 인터파크 회원정보 2665만 건이 보관된 파일을 16개로 분할해 개인정보를 직원 컴퓨터를 거쳐 외부로 유출했다. 이번 해킹은 개인용 컴퓨터를 감염시킨 뒤 개인 정보를 유출시킨 일련의 과정이 지능형 지속위협 공격에 해당한다.

해커는 스피어피싱(작살 낚시) 방법으로 직원 컴퓨터에 처음으로 악성코드를 감염시키고, 개인용 컴퓨터 7대와 서버 2대를 추가로 감염시켜 내부 정보를 수집했다. 이어 데이터베이스(DB)서버에 접근 가능한 개인정보 취급자 컴퓨터의 제어권을 획득한 뒤 데이터베이스서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것으로 드러났다. 스피어피싱은 해커가 숙주가 될 대상 컴퓨터를 물색한 뒤, 컴퓨터 이용자에 대한 정보를 수집하고 컴퓨터 이용자가 관심을 가질만한 내용을 담은 메일을 보내 컴퓨터를 감염시키는 것을 말한다.

인터파크 컴퓨터를 처음으로 감염시킨 악성코드는 컴퓨터 이용자의 지인 사진을 담은 화면보호기 파일로 위장했다. 컴퓨터 이용자는 이 화면보호기 첨부파일을 열었다가 악성코드에 감염됐다. 하지만 컴퓨터 화면보호기는 제대로 작동을 해 컴퓨터 사용자는 악성코드에 감염된 사실을 알 기 어려웠다.

민관합동조사단은 미래부와 방통위, 한국인터넷진흥원, 민간 전문가로 구성돼 지난달 25일부터 인터파크 해킹 사건을 조사해 왔다. 이번 조사는 인터파크 고객정보 해킹 및 협박사건에 대해 사고 대응, 피해 확산 방지 등을 위한 원인 분석을 위해 실시됐다.

이충신 기자 cslee@hani.co.kr


항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
언론 자유를 위해, 국민의 알 권리를 위해
한겨레 저널리즘을 후원해주세요

광고

광고

광고

경제 많이 보는 기사

여의도 카톡 먹통 대비, ‘브릿지파이’ 미리 설치하세요 1.

여의도 카톡 먹통 대비, ‘브릿지파이’ 미리 설치하세요

국내외 경제·경영학자 488명 “윤석열 즉각 탄핵” 시국선언 2.

국내외 경제·경영학자 488명 “윤석열 즉각 탄핵” 시국선언

확실해지는 미 연준 추가 금리 인하…일본은 인상에 무게 3.

확실해지는 미 연준 추가 금리 인하…일본은 인상에 무게

이창용 “계엄 선포 장면, 처음엔 딥페이크인 줄 알았다” 4.

이창용 “계엄 선포 장면, 처음엔 딥페이크인 줄 알았다”

‘GTX-A’ 운정중앙~서울역 28일 개통…파주~서울 22분 만에 5.

‘GTX-A’ 운정중앙~서울역 28일 개통…파주~서울 22분 만에

한겨레와 친구하기

1/ 2/ 3


서비스 전체보기

전체
정치
사회
전국
경제
국제
문화
스포츠
미래과학
애니멀피플
기후변화&
휴심정
오피니언
만화 | ESC | 한겨레S | 연재 | 이슈 | 함께하는교육 | HERI 이슈 | 서울&
포토
한겨레TV
뉴스서비스
매거진

맨위로
뉴스레터, 올해 가장 잘한 일 구독신청