[방송기술저널 장안정 기자] 미래창조과학부와 방송통신위원회는 지난 5월 3일부터 5월 6일까지 발생한 인터파크 침해 사고에 대한 ‘민관합동조사단’의 조사 결과를 발표했다.
이번 조사는 지난 7월 28일 북 정찰총국 소행으로 판단되는 인터파크 고객 정보 해킹 및 협박 사건에 대한 경찰청의 중간 수사 결과 발표와 병행해 사고 대응, 피해 확산 방지 등을 위한 침해 사고 원인 분석을 위해 실시된 것으로 이를 위해 미래부와 방통위, 한국인터넷진흥원 및 민간 전문가로 구성된 조사단이 구성됐다.
조사단은 경찰로부터 넘겨받은 사고 관련 자료 분석과 현장 조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인했다. 그 결과 해커는 △스피어피싱으로 직원 PC에 악성코드를 최초 감염시킨 뒤 △다수 단말에 악성코드 확산과 함께 내부 정보를 수집했다. △이후 DB서버에 접근 가능한 개인정보취급자 PC의 제어권을 획득한 후 △DB서버에 접속해 개인 정보를 탈취하고 외부로 몰래 유출한 것으로 드러났다.
또 해커는 패스워드 관리 및 서버 접근 통제 관리 등의 취약점을 악용해 인터파크 회원 정보 26,658,753건이 보관된 파일을 16개로 분할하고 직원 PC를 경유해 외부로 유출한 것으로 조사됐다.
이와 관련해 미래부는 인터파크 대상으로 조사 과정에서 발견된 문제점을 개선 및 보완할 수 있도록 조사 결과와 개선 사항 공유 등 보안 강화 기술 지원을 실시했으며, 방통위는 침해 사고를 인지한 후 인터파크에서 개인 정보 유출 침해 사고를 확인하고 해당 피해 사실 및 이용자 조치 방법 등을 이용자에게 통지토록 조치했다.
민관합동조사단 단장을 맡고 있는 송정수 미래부 정보보호정책관은 “침해 사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 하며, 증가하는 북한의 사이버 도발 위협에 대비하여 개인 정보 보호 및 사이버 보안 체계를 재점검하는 등 정보 보호 노력을 강화하는 것이 매우 중요하다”고 강조했다.
