[소비자경제=이명진 기자] 올해 1천만명이 넘는 고객 개인정보가 유출된 인터파크 해킹 사태 시작은 특정 내부 직원을 겨냥한 '스피어피싱'이었던 것으로 밝혀졌다.

미래창조과학부와 방송통신위원회는 민·관 합동조사단' 조사결과를 31일 발표했다.

조사결과 해커는 최초 스피어피싱 기법으로 인터파크의 직원 PC에 악성 코드를 심는 데 성공한 것으로 분석됐다.

스피어피싱이란 특정 개인이나 기관의 약점을 교묘하게 겨냥해 작살(스피어)을 던지듯 하는 해킹 공격으로 직원의 정보를 미리 염탐하고 당사자가 믿을 수 있도록 지인·거래처를 사칭하는 이메일을 보내 악성 코드 파일을 열게 하는 수법이 대표적 사례다.

이렇게 심어진 악성 코드는 인터파크 사내의 다수 전산 단말기에 퍼져 내부 정보를 수집한다.

해커는 고객 개인정보의 저장고인 데이터베이스(DB) 서버를 관리하는 '개인정보 취급자 PC'의 제어권까지 탈취해 서버 내에서 개인정보를 빼돌렸다고 미래부·방통위는 전했다.

경찰은 해킹의 가해자가 북한 정찰총국 소속 해커들로 강하게 의심된다고 발표했다.

미래부·방통위는 이번 사건으로 아이디·암호화된 비밀번호·휴대전화 번호·주소 등이 유출된 인터파크 일반 회원은 모두 1천94만여명으로 조사됐다고 전했다.

또한 휴면 회원 1천152만여명도 아이디와 암호화된 비밀번호가 유출된 것으로 밝혀졌다.

이명진 기자 npce@dailycnc.com