정부, APT 공격으로 인터파크 개인정보 유출 발생
2016-08-31 09:27
아주경제 한준호 기자 = 미래창조과학부와 방송통신위원회는 지난 5월 발생한 인터파크 침해사고와 관련 APT(지능형 지속 위협) 공격으로 개인정보 유출이 발생했다고 밝혔다.
APT는 특정한 범행대상 몰래 장기간에 걸쳐 PC를 감염시킨 뒤 개인정보를 빼가는 공격 방식이다.
정부는 31일 미래부와 방통위, 한국인터넷진흥원, 민간 전문가로 구성된 민관합동조사단의 조사결과에서 해커가 스피어피싱으로 직원PC에 악성코드를 감염시키고, 다수 단말기에 악성코드를 확산시켜 정보를 수집한 후 DB서버에 접근 가능한 직원 PC의 제어권을 획득하고 개인정보를 탈취해 외부로 유출한 것으로 조사됐다.
앞서 경찰청은 지난 7월 북한 정찰총국 소행으로 판단된다고 발표한 바 있으며, 조사단은 경찰로부터 넘겨 받은 사고 관련자료를 분석, 현장조사를 실시하면서 해킹의 구체적인 방법과 절차를 확인했다.
미래부는 인터파크에 대한 조사과정에서 발견된 문제점을 개선해 보완할 수 있도록 조사결과와 개선사항 공유 등 보안강화 기술지원을 실시했으며, 방통위는 침해사고 인지 후 인터파크의 개인정보 유출를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다.