“인터파크 해킹, 특정 직원 겨냥한 ‘스피어 피싱’이 발단”_모바일용 포커스타 다운로드_krvip

지난 5월 고객들의 개인정보가 대량 유출된 인터파크 해킹 사태는 특정 내부 직원을 겨냥한 '스피어피싱'(작살형 피싱)으로 시작된 것으로 나타났다.

미래창조과학부는 오늘(31일) 이런 내용의 '민·관 합동조사단'의 조사결과를 발표했다.

미래부는 조사결과 해커가 최초에 특정직원에게 지인을 사칭해 악성코드가 첨부된 이메일을 발송하는 스피어피싱을 통해 악성코드를 최초 감염시켰다고 밝혔다.스피어피싱이란 특정인의 약점을 겨냥해 작살을 던지듯이 하는 해킹 공격을 뜻한다. 이렇게 심어진 악성 코드는 인터파크 내부의 다수 단말기에 확산됐고 해커는 이를 통해 내부정부를 수집하고 데이터베이스 서버에 접근할 수 있는 개인정보취급자 PC의 제어권을 획득한 후 서버에 접속해 개인정보를 탈취하고 외부로 유출했다는 것이다.

미래부는 이번 사고로 아이디와 암호화된 비밀번호,이름,생년월일,전화번호등이 포함된 일반회원의 회원정보 천 94만여건과 아이디와 암호화된 비밀번호등이 포함된 휴면회원의 정보 천 152만여건 등 모두 2천 665만여건의 회원정보가 외부로 유출된 것으로 조사됐다고 밝혔다.