해커 30억원 상당 비트코인 요구
법 바뀌어 주민번호는 유출 안돼
국내 온라인쇼핑몰 업계 4위인 인터파크가 해킹 공격을 받아 1,000여만건의 회원 개인정보가 유출됐다. 2,400만명의 회원 중 약 40%에 해당하는 개인정보가 해커의 손에 넘어간 것으로 밝혀져 파장이 적지 않을 전망이다.
경찰청 사이버안전국은 지난 5월 해외 인터넷주소(IP)를 통해 접속한 해커가 인터파크 서버를 공격해 고객 이름 등 1,030만여건의 정보를 빼간 정황을 파악했다고 25일 밝혔다.
경찰 조사 결과 서버를 공격한 해킹 세력은 인터파크 직원에게 악성코드를 심은 이메일을 발송해 서버를 장악한 뒤, 데이터베이스(DB) 서버에 침투해 공격 기회를 노리다 정보를 빼돌린 것으로 추정됐다. 유출된 개인정보는 서버에 저장돼 있던 고객 이름과 아이디, 비밀번호, 이메일 주소, 전화번호 등이다. 다만 주민등록번호의 경우 현재는 정보통신망 이용촉진 및 정보보호에 관한 법률에 따라 업체에서 보관하고 있지 않아 유출 피해를 막은 것으로 파악됐다.
해커들은 정보 탈취에 그치지 않고 인터파크 측에 대가 지불을 요구한 사실도 드러났다. 최근 인터파크 사장에게 “30억원 상당의 비트코인(가상화폐)을 내놓지 않으면 개인정보 유출 사실을 공개하겠다”고 협박했다.
인터파크를 공격한 해커는 ‘APT(지능형 지속 공격ㆍAdvance Persistent Threat)’라고 알려진 해킹 수법을 썼다. 해커가 다양한 보안 위협을 생성해 특정기업이나 조직 네트워크에 지속적으로 공격을 가하는 방식으로 대규모 서버를 해킹할 때 자주 이용되고 있다. 이번 공격에서 해커들은 인터파크 직원들 모르게 이메일에 악성코드를 심어 DB 서버를 장악한 후 공격기회를 엿보다가 일순간 공격을 감행한 것으로 나타났다. APT 방식은 2008년 온라인쇼핑몰 옥션 해킹 공격 때도 활용돼 당시 1,000만명의 개인정보가 유출됐었고, 2011년 현대캐피탈, SK커뮤니케이션즈, 농협 등도 큰 피해를 입었다.
유출된 개인정보가 제3자에게 넘겨져 유통됐는지는 아직 경찰이 조사 중이다. 경찰 관계자는 “정보가 유출된 이후 현재까지 확인된 피해 사실은 없다”며 “해킹 공격에 이용된 IP가 해외 여러 국가들을 거친 것으로 조사돼 해당 국가에 공조를 요청해 놓은 상태”라고 말했다. 미래창조과학부와 방송통신위원회도 이번 사건 원인을 조사하기 위해 해당 부처 공무원 및 민간 전문가로 구성된 민관합동조사단을 구성해 조사에 들어갈 방침이다.
인터파크 측은 “2012년 관련 법 개정으로 회원 주민번호를 따로 보관하지 않아 유출 피해가 없는데도 범인은 여전히 거액을 요구하고 있다”며 “고객정보를 지키지 못해 변명의 여지가 없지만 사건 해결과 정보유통 방지를 위해 수사기관에 최대한 협조하겠다”고 밝혔다.
김성환 기자 bluebird@hankookilbo.com
이서희 기자 shlee@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0