온라인 쇼핑몰 인터파크(강동화 대표)의 1030만명의 고객정보가 해킹당했다.
경찰청 사이버안전국은 지난 5월 온라인 쇼핑몰 인터파크의 데이터베이스(DB) 서버가 해킹당해 회원 1030만여명의 아이디와 이름, 전화번호, 생년월일, 이메일 주소 등 개인 정보가 유출된 것을 확인하고 수사 중이라고 25일 밝혔다.
경찰은 해커가 다수의 인터파크 직원들에게 무차별적으로 악성 코드를 심은 이메일을 보내는 APT(Advanced Persistent Threat,지능형지속위협)방식의 스피어 피싱(Spear Phishing)수법을 쓴 것으로 확인됐다.
직원 중 1명이라도 메일을 열면 악성 코드가 회사 내부 DB 서버에 침투하고, 해커는 이를 통해 원격으로 시스템을 조작할 수 있게 된다.
이날 강동화 대표는 "인터파크 회원 중 일부인 1,030만명의 정보가 사이버 범죄에 의해 침해 당했다. 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다"고 했다.
같은 날 인터파크 관계자는 "회원 정보 중 암호화된 파일로 따로 관리하는 주민번호와 비밀번호, 계좌번호 등은 유출되지 않았다"고 말했다. 인터파크는 지난 11일 "빼돌린 개인 정보 및 유출 사실을 외부에 공개하겠다"며 금품을 요구한 해커의 협박을 받고 피해 사실을 처음 알게 된 뒤 경찰에 신고했다.
경찰 관계자는 "해커가 여러 나라의 해외 서버를 거쳐서 우회 접속했기 때문에 외국 경찰과 공조해 수사를 할 것"이라며 "개인 정보 유출로 피해가 있는지는 조사 중"이라고 말했다.
APT 행태의 해킹이 인터파크에서 발생하면서, 온라인 쇼핑몰들에서도 대비책 마련에 나선 것으로 알려졌다.
보안업체인 시만텍코리아 박희범 대표는 “이메일을 통한 진화된 해킹 사례가 늘어나고 있어 기업들은 다양한 이메일 APT 공격에 적극적으로 대비할 필요가 있다”고 밝힌 바 있다
시만텍의 인터넷 보안위협 보고서 제20호(Internet Security Threat Report Volume 20)에 따르면 2014년 한 해 동안 직원 2,500명 이상의 대기업 6개 중 5개(83%)가 스피어 피싱 공격의 표적이 된 것으로 조사됐다.
보고서는 중견기업은 63%, 직원 250명 이하의 소기업은 45%가 표적이 됐다고 설명했다.
또한, 보고서는 스피어 피싱 이메일을 분석한 결과, .doc 형태의 워드 파일(38.7%)과 .exe 형태의 실행 파일(22.6%)이 가장 많이 이용된 것으로 나타났다.
지금까지 국내에서 발생한 개인 정보 유출 사건 중 가장 규모가 컸던 것은 2014년 KB국민·NH농협·롯데카드의 회원 정보 1억건 이상이 새나간 사건이다.
수사 결과 용역업체 개발자가 카드 회사에서 파견 근무를 하면서 정보를 빼돌린 것으로 드러났다.
같은 해에 KT 고객센터 홈페이지가 해킹당해 1200만명의 개인 정보가 유출됐다.
온라인 쇼핑몰 '티몬'도 회원 113만명의 전화번호 등이 해킹으로 유출됐다.
