미래부·방통위 합동조사 결과 발표…"보안강화 기술 지원할 것"
미래창조과학부와 방송통신위원회가 인터파크 회원 정보 유출 사건에 대한 민관 합동 조사결과를 지난달 31일 발표했다. 조사결과 북한 정찰총국으로 추측되는 기관에서 스피어 피싱이라는 방식으로 개인정보를 빼간 것으로 나타났다.
스피어 피싱이란 지인을 사칭한 전자우편에 악성 코드를 심어 개인용 컴퓨터(PC)를 오염시키는 해킹방식이다. 정부는 이 방식으로 인터파크 관계자들 컴퓨터가 오염돼 해커가 데이터공유 서버에 침투하고 비밀번호가 유출됐을 것으로 보고 있다.
이렇게 유출된 정보는 인터파크 회원의 경우 사용자 아이디, 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호에서 이메일과 주소까지 총 1094만 7544건에 달한다. 인터파크 제휴사 고객 정보는 아이디만 해킹 당해 245만 4348건이 새어나갔다. 탈퇴회원 아이디도 173만 4816건이 유출됐다.
7월 25일 출발한 민관합동 조사단은 미래부와 방통위, 한국인터넷진흥원과 민간 전문가로 구성됐다. 미래부는 인터파크와 조사결과를 공유하고 조사과정에서 발견된 문제점을 개선하도록 지술지원을 하기로 했다.
방통위는 이번 사고 후 인터파크가 고객에게 침해 사실과 조치 방식을 알리도록 했다. 그리고 개인정보 침해 사고에 대해 정보통신이용망 촉진 및 정보보호 등에 관한 법률에 따라 조치할 계획이다.
송정수 미래부 정보보호정책관은 “침해사고가 발생한 경우 미래부 등 관계 기관에 즉시 보고해야 한다”면서 “증가하는 북한의 사이버 도발에 대비하여 개인정보보호 및 사이버 보안 체계를 재점검하는 등 정보보호 노력을 강화해야할 것”이라고 말했다.