인터파크 해킹한 'APT공격' 조심..이메일 통해 내부침투

주성호 기자 입력 2016. 7. 26. 14:50 수정 2016. 7. 26. 16:37
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

돈 노리고 특정대상 정해 장기간 공격..피해감지도 못해
온라인 쇼핑몰 인터파크가 지난 5월 해킹으로 인해 개인정보 1000만건이 유출된 사실이 뒤늦게 밝혀져 논란이 되고 있다. /뉴스1 © News1

(서울=뉴스1) 주성호 기자 = 인터파크에서 1030만명의 고객정보를 몰래 빼낸 '지능형 지속가능 위협'(Advanced Persistent Threat, APT)' 해킹기법이 주목받고 있다.

26일 인터파크 개인정보 유출사건을 조사중인 '민관합동조사단'에 따르면 인터파크는 지난 5월 APT 공격으로 개인정보가 유출됐다. 주민등록번호를 제외한 이름과 주소, 전화번호 등이 유출됐다.

APT 공격은 멀웨어나 랜섬웨어처럼 특정 해킹기법에 국한하지 않고, 목적을 달성하기 위해 대상을 정한 뒤 오랜기간에 걸쳐 다양한 사이버공격을 감행하는 것을 말한다. APT 공격을 시도하는 대부분의 해커들은 금전이 목적이기 때문에 공격대상을 특정한다.

유명 홈페이지나 모바일 애플리케이션에 악성코드를 심어 뿌리는 공격이 불특정 다수를 대상으로 삼은 것과 달리, APT 공격은 특정한 공격 대상에게만 집중적으로 위협을 가하는 것이 특징이다.

특히 장기간에 걸쳐 은밀하게 공격을 감행하기 때문에 피해를 입은 특정인이 이를 감지하지 못하면 피해여부를 파악하는 것조차 쉽지 않은 것으로 알려졌다. 이번 사고도 해커가 인터파크 측에 30억원의 비트코인을 요구하면서 뒤늦게 밝혀지게 됐다.

가장 많이 사용되는 APT 공격방식은 이메일이다. 이메일에 악성코드를 심은 첨부파일을 보내 이를 열어보는 직원의 PC를 감염시키는 것이다. 이후에는 2차 공격대상으로 내부 전산망이나 데이터베이스(DB) 시스템에 침투해 개인정보를 빼내는 방식이다.

인터파크도 이같은 방식으로 피해를 입은 것으로 파악된다. 김승주 고려대 정보보호대학원 교수는 "이번 인터파크 개인정보 유출사고도 해커가 보낸 악성코드가 담긴 이메일을 인터파크 직원이 열어보면서 시작된 것으로 보인다"고 말했다.

이어 "일단 공격대상의 PC를 감염시켜 내부 전산망에 침투한 이후에는 장기간에 걸쳐 티나지 않게 개인정보를 빼가는 것"이라고 덧붙였다.

국내에서 논란이 됐던 개인정보 유출이나 사이버피해 사례 대부분이 APT 공격과 관련됐다는 게 보안업계 전문가들의 설명이다.

가장 대표적인 사례는 2011년 농협 전산망 마비 사태. 당시 농협중앙회는 일부 해커 조직에 의해 전산망이 완전 마비됐다. 김승주 고려대 정보보호대학원 교수는 "농협 전산망 마비 사태도 해커가 외주관리 업체인 IBM 직원을 노리고 컴퓨터에 악성코드를 심은 APT 공격 유형이다"고 말했다.

앞서 2011년 게임업체 넥슨 1320만명 개인정보 유출, 포털 네이트 3500만명 유출 등도 모두 공격대상을 선정해 지속적으로 감행한 APT 공격에 당한 것으로 알려졌다.

보안 전문가들은 APT 공격 위협에서 벗어나기 위해서는 의심스러운 프로그램이나 이메일을 열어보지 않는 등의 보안의식이 필요하다고 입을 모았다.

한국인터넷진흥원(KISA) 관계자는 "APT 공격은 초보적인 수준의 해킹방식으로서 이용자 개개인이 주의를 기울이면 피해를 막을 수 있다"면서 "출처가 확인되지 않은 이메일이나 메시지, 응용프로그램 등은 정보보호 전문가의 분석을 거쳐 실행하는 것이 필요하다"고 강조했다.

sho218@

<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?