미래창조과학부(이하 ‘미래부’)와 방송통신위원회(이하 ‘방통위’)는 31일 인터파크 침해사고 관련 ‘민·관합동조사단(이하 조사단)’의 조사 결과를 발표했다.

조사단은 경찰로부터 넘겨받은 사고 관련자료(37종, 5테라바이트) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인했다.

이에 따르면 ▲해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 ▲다수 단말에 악성코드 확산과 함께 내부정보를 수집하고 ▲DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후 ▲DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출했다.

해커는 또 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 분할하고, 직원PC를 경유해 외부로 유출한 것으로 조사됐다.

이에 미래부는 인터파크를 대상으로 문제점을 개선ㆍ보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시했다고 밝혔다. 아울러 방통위도 침해사고 인지 후 인터파크에서 개인정보 유출 침해사고를 확인하고, 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치했다고 전했다.

민관합동조사단 단장(미래부 송정수 정보보호정책관)은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고해야 한다”며 “증가하는 북한의 사이버 도발 위협에 대비해 정보보호 노력을 강화하는 것이 매우 중요하다”고 강조했다.