인터파크 해킹사고는 지인을 사칭한 악성코드가 첨부된 이메일을 통해 시작된 전형적인 APT 공격인 것으로 드러났다. 또한 분리된 내부망 DB에 접근하기 위해 패스워드 관리·서버 접근통제 관리 취약점을 악용했다.

미래창조과학부와 방송통신위원회는 31일 인터파크 침해사고 관련 민관합동조사단의 조사결과를 발표했다. 조사단에 따르면 ▲해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 ▲다수 단말에 악성코드 확산과 함께 내부정보를 수집하고 ▲DB서버에 접근 가능한 개인정보취급자 PC의 제어권을 획득한 후 ▲DB서버에 접속하여 개인정보를 탈취하고 외부로 몰래 유출했다.


 
▲인터파크 해킹 방법

특히 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 266만58753건이 보관된 파일을 16개로 분할하고 직원PC를 경유해 외부로 유출한 것으로 조사됐다.

유출된 정보는 인터파크 일회원 ID, 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일, 주소 등이며, 제휴사와 탈퇴회원 정보는 ID, 휴면회원은 ID와 암호화된 비밀번호다.

미래부는 인터파크 대상으로 조사과정에서 발견된 문제점을 개선·보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시했으며, 방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지하도록 조치했다. 

출처 - http://www.datanet.co.kr/news/articleView.html?idxno=103478 [데이터넷]