대형 인터넷 쇼핑몰 인터파크가 '지능형 지속가능 위협(Advanced Persistent Threat, APT)' 해킹기법으로 회원 1030만명의 개인정보가 대거 유출된 것으로 나타났다.
26일 인터파크 개인정보 유출사건을 조사중인 '민관합동조사단'에 따르면 인터파크는 지난 5월 APT 공격을 받고 개인정보가 유출됐다.
APT는 공격 방법이나 수단이라기 보다는 정해진 특정 목표에 여러가지 다양한 해킹 기술을 이용해 은밀하고 지속적으로 공격하는 행위를 뜻한다.
APT 공격을 시도하는 대부분의 해커들은 금전이 목적이기 때문에 특정 대상을 공격한다.
특히 장기간에 걸쳐 은밀하게 공격을 감행하기 때문에 피해를 입은 대상이 이를 감지하지 못하면 피해여부를 파악하는 것이 쉽지 않은 것으로 알려졌다.
이번 해킹 역시 해커가 인터파크 측에 30억원의 비트코인을 요구하면서 뒤늦게 밝혀졌다.
APT 공격에서 가장 많이 사용되는 방식은 이메일이다. 인터파크도 이와 같은 방식으로 피해를 입은것으로 파악된다.
인터파크 직원에게 악성 코드를 심은 이메일을 보내 PC를 감염시킨 뒤 PC에 잠복해 있다 데이터베이스 서버에 침투하여 정보를 빼내 간 것으로 추정하고 있다.
국내에서 논란이 됐던 개인정보 유출이나 사이버피해 사례 대부분이 APT 공격과 관련됐다는 것이 보안업계 전문가들의 설명이다.
가장 대표적인 사례는 지난 2011년 농협 전산망 마비 사태다. 당시 농협중앙회는 일부 해커 조직에 의해 전산망이 완전히 마비됐다.
같은해 게임업체 넥슨 역시 1320만명의 개인정보를 유출당했고 포털 사이트 테이트도 3500만명의 개인정보 유출을 겪은 바 있다.
이 모두 공격대상을 선정해 지속적으로 공격을 가하는 APT 수법에 당한 것이다.
한편 인터파크는 현재 2차 해킹 등 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중인 것으로 알려졌다.
