인터파크 해킹. 사진은 기사내용과 무관. /사진=뉴시스
인터파크 해킹. 사진은 기사내용과 무관. /사진=뉴시스

지난 5월 인터넷 쇼핑몰 인터파크의 해킹사고로 회원정보 2665만8753건이 유출된 것으로 조사됐다. 오늘(31일) 미래창조과학부와 방송통신위원회는 인터파크 해킹 사건과 관련해 '민·관 합동조사단'의 조사결과를 발표했다.

조사단에 따르면 APT(지능형 지속 위협) 공격으로 개인정보 유출이 발생했다. 해커는 스피어피싱(spear phishing) 기법을 활용해 직원PC에 악성코드를 최초로 감염시켰다. 이 기법은 지인으로 위장해 ID와 패스워드 정보를 요구하거나 악성코드를 설치하게 하는 일종의 피싱 공격이다.


조사 결과 발표 직후 인터파크 측은 입장자료를 내고 "고객 개인정보를 안전하게 보호하기 위해 많은 노력을 기울여왔지만 결과적으로 이번 해킹 공격에 따른 고객 개인정보 유출을 방지하지 못한 점에 대해 다시 한번 깊이 사과 드린다"며 사과의 메시지를 남겼다.


이어 2600여만건의 회원정보가 유출됐다고 발표한 내용에 대해 "ID로만 존재하는 제휴사 회원, 탈퇴회원 계정, 휴면회원계정까지 모두 포함한 숫자"라고 해명했다. 또 인터파크는 "휴면, 탈퇴계정의 경우 다수의 비실명계정이 포함돼 있고 1인 복수 계정도 많다"며 "ID를 가지고 개인을 식별하는 것이 불가능하고 아이디 수로 회원 수를 추정하기도 곤란하다"고 입장을 밝혔다.