인터넷 쇼핑몰 인터파크가 1천만여 명이나 되는 고객 정보를 해킹 당하면서 2차 피해 등이 우려되고 있다. 인터파크는 이번 해킹에 외국의 정체불명 세력이 조직적으로 개입했을 가능성이 있다고 26일 본보에 전했다. 
 
또 지능적인 해킹수법인 '지능형 지속가능 위협(APT)'은 사실상 어떤 회사도 막기 불가능하다고 털어놨다.
 
다음은 본보와 인터파크 홍보 담당자가 나눈 일문 일답이다. 
 
- 해킹을 인지 못한 이유?
 
▲ 이번 해킹수법은 '지능형 지속가능 위협(APT)'이다. 타켓으로 삼은 사람을 오랜시간 동안 관찰해 지능적으로 해킹을 시도하는 방식이다. 타켓으로 삼은 상대가 몇 시에 출퇴근하고, 특정 시간대 어떤 임원과 자주 이메일로 연락하고 등을 살핀다.
 
이후 이들은 특정시간대 위장된 임원급 이메일을 심어 타켓이 아무 의심없이 메일을 열도록 유도한다.
 
- 내부직원이 해커에게 정보제공을 했을 가능성은?
 
▲ 경찰도 수사 초기단계에서 내부직원이 연루됐을 가능성을 염두해뒀던 것으로 안다. 이 해킹법은 기업의 공시 자료를 통해 이메일을 알아내는등 오랜 시간을 들여 다양한 방식으로 타켓의 관련정보를 모으기에, 꼭 연루됐다고 보긴 어렵다.
 
그리고 경찰 수사에서도 현재까지 그런 정황은 나오지 않았다. 그리고 이와 같은 APT 해킹방식은 보안전문가들도 현재까지는 '막을 수 있는 방법은 없다'고 한다.
 
- 인터파크 사내에 자체 보안팀이 있는 것으로 안다. 보안망 등을 매일 점검하지 않았나?
 
▲ 아무리 체크해도 정교하게 바이러스 등이 숨어있으면. 찾아내기 어렵다. 인터파크를 포함한 모든 회사의 보안망에도 허점은 있다. 이번 경우 해커가 우리도 인지 못한  인터파크 보안망의 헛점을 파고들었던 것이다.
 
- 천만 건의 정보를 빼낼려면, 시간이 걸릴텐데
 
▲ 그걸 한번에 받을 가능성도 있지만, 전송량을 고려해 오랜시간에 걸쳐 받았다면 찾아내기 어렵다.
 
- 이메일은 영어였나
 
▲ 어색한 한국어 메일로 왔다. 경찰도 이를 근거로 국외의 정체를 알 수 없는 조직이 장기간 연관됐을 가능성이 있다고 추정하고 있다. 
 
- 해킹은 모두 몇명이 당했나
 
▲ 시도는 여러 명에게 했지만, 결국 악성코드를 클릭한 이는 1명이다.
 
- 보안솔류션 개발을 위해 매년 얼마를 투자하나
 
▲ 이건 말하기 어렵다. 이는 공시에도 공개하지 않는다.
 
- 해당 직원 그리고 보안 책임 담당자의 문책은
 
▲ 내부적으로 검토 중이다. 그러나 악성코드를 클릭했다고 문책하기는 (어렵다)... 그 단계는 아닌것 같다.
 
- APT 등 컴퓨터 해킹 관련 보안 교육은 정기적으로 실시했나
 
▲ 법적 의무이기도 해서 APT등을 포함한 보안 교육을 정기적으로 진행했다.
 
- 고객 개인정보를 이용한 2차 피해가 우려된다.

▲ 2차 피해를 막는 걸 최우선 순위로 두고,  경찰과 공조 체계 등 대책을 논의하고 있다. 앞으로 고객들을 위해 최선을 다하겠다.


이동훈 기자 ldh@

< 저작권자 ⓒ 부산일보(www.busan.com) 무단 전재 및 재배포 금지 >