인터파크 해킹!! 왜??

 

 

안녕하세요. 아마존애벌레입니다. 두 번째 포스팅으로 가져온 주제는 정보보안입니다!!

정보보안이라는 주제를 선택하게 된 것은 아무래도 끊이지 않는 해킹들 때문이겠죠. 아무리 중요하다고 강조를 해도 부족함이 없는 주제인 것 같습니다.

 

우선 제일 최근에 우리나라에 발생한 해킹 사례부터 살펴보도록 할까요?

 

 

위 사진은 지난 2016년 7월 25일 뉴스에서 발표한 인터파크 해킹으로 인해 해킹당한 고객들의 정보들을 보여준 것입니다. 제 계정을 조회한 결과물을 캡쳐한거죠... 결과적으로 제 정보가 해킹당한 것입니다. 이 해킹으로 인해서 약 1천 30만 명의 개인정보가 해킹당했다고 합니다. 거기다가 인터파크는 이 사실을 약 2개월 동안 몰랐죠. 결과적으로 완전히 당한 것입니다.

 

요즘은 정보보안에 대한 인식이 매우 높아졌고 기술력 또한 매우 높아졌는데도 불구하고 왜 이렇게 해킹이 가능한 것인지 간단하게 인터파크가 해킹 당한 방법과 최신 해킹 트렌드를 언급하고 그에 따라서 최신 개발되고 있는 보안 방법도 언급해보려 합니다.

 

 

이번 인터파크를 해킹한 방법은 '지능형 지속가능 위협(APT)'라 불리는 공격방법입니다. 이 공격 방법이 나온지는 사실 생각보다 오래되었다. 최신 해킹 방법이 아니라는 것이다. 우선 간단하게 APT에 대해서 설명하자면

 

지속적으로 상대방을 관찰하여 취약점을 찾아내는 공격입니다. 감이 잘 안올수도 있는데 인터파크의 해킹당한 직업을 예시로 설명하자면 언제 출근하고 퇴근하며 이메일을 언제 보내고 언제 보는지 등을 분석한 후 그에 따라서 이메일을 언제 어떻게 보내야 가장 잘 볼지를 분석하는 것입니다.

 

유통 경로는 웹사이트, 이메일 링크 등 다양하게 접근 가능하며 실행파일 형태가 아니라 스크립트 형태이기 때문에 단순히 접속하고 클릭하는 것만으로도 해킹이 가능하다는 특징을 가지고 있습니다. 클릭한 당사자는 모르게 감염이 될 가능성이 높기 때문에 한참동안 모를수도 있습니다. 또한 백신 등의 기존의 보안 제품들이 막기도 어려운 것이죠.

 

 

 

그렇다면 막을 수는 없었나라는 궁금증이 생깁니다. 사실 제 개인적인 생각으로는 충분히 가능했다고 생각합니다. 그렇게 생각하게 되는 몇 가지 이유가 존재하는데요

 

1. 최신 해킹 방법이 아니었다.

 

APT 공격은 미국에서 2006년에 최초로 일어났었고 국내에서도 이미 몇 번 발생했었던 해킹 방법이었습니다. 따라서 이미 보안 방법이 나와있는 해킹법이었죠. 따라서 충분히 예방이 가능했습니다.

 

2. 인터파크는 정보보안팀이 따로 존재한다.

 

바로 이 점도 정말 중요합니다. 인터파크는 정보보안팀이 따로 존재하고 2015년 개인정보관리체계(PIMS) 인증을 획득할 정도로 철저하게 관리한다고 이야기 했던 기업이었습니다. 그러한 기업이 이런 공격을 막지 못했다는 것은 말이 되지 않습니다. 기사에 따르면 주기적으로 보안 교육을 시켰고 보안팀에서 철저하게 관리를 했다고 합니다. 또한 여러 명에게 비슷한 이메일이 도착했지만 읽은 사람은 1명 뿐이었다고 합니다. 그렇지만 여기서 의문은 동시에 여러 명에게 이메일이 갔다면 보안팀에서 감지해서 그게 무슨 이메일이기에 여러 명에게 동시에 보내졌는지 확인을 했어야한다고 생각합니다.

 

또한 APT 공격은 최초로 진입한 다음 권한 상승을 위한 행동을 하는데 일반 사원들에게는 최소 권한을 주는 것을 원칙으로 하고 root로 올라가기 위해서는 비밀번호가 필요한 경우가 많은데 그 부분들이 해킹당했다는 것은 보안에 문제점이 있는 것으로 생각됩니다.

 

 

 

사실 이 부분이 개인적으로 가장 중요하다고 생각됩니다. 해킹은 당하면 안되는 것이지만 설사 당했더라도 빠르게 대처를 한다면 충분히 예방 가능한 부분이 많은 것이 현실입니다. 하지만 인터파크 같은 경우 몇 가지 잘못된 행위를 합니다.

 

1. 왜 대응을 늦게 했는가

 

인터파크는 협박성 메일을 받고도 약 2주 정도 경찰에 신고를 하지 않고 협상을 했다고 합니다. 그렇지만 이러한 태도는 매우 좋지 않은 방법이라고 생각합니다. 빠르게 경찰에 알리고 예방해야지 돈을 준다고 이미 빼내간 정보가 돌아오는 것도 아닌 실정에서 대응을 늦게 한다는 것은 태도적으로 매우 불성실하다고 생각됩니다.

 

2. 약정 변경

 

 

인터파크는 그 2주동안 약정을 바꿨습니다. 물론 인터파크는 그런 사실이 없다고 하지만 위 사진에 보면 '회원이 자신의 ID와 비밀번호를 관리하여야 하며 회원이 자동 로그인, 소셜네트워크서비스(SNS) 연동 로그인 등 ID를 부주의하게 관리하거나 타인에게 양도, 대여해 발생한 손해에 대해 회사가 책임지지 않는다'라는 내용이 추가되어있는 것을 볼 수 있습니다. 따라서 해킹을 당해도 제대로 된 보상을 받지 못하게 하려는 의도가 숨어 있다고 볼 수 있습니다. 이러한 것이 우연치 않게 딱 맞아떨어지는 것은 우연을 가장한 것 아닐까요?

 

 

 

 

 

여러 가지 이야기들이 많지만 그것의 판단은 법이하고 여러분들이 할거라고 생각됩니다. 물론 인터파크가 잘못한 것이 맞고 해킹을 당했다는 사실은 변하지 않죠. 하지만 진실을 알아야 다음 번에 같은 실수를 하지 않기 때문에 제대로 밝혀내야 하는 것은 맞는 것 같습니다. 기존에 포스팅은 원래 최신 트레드를 알고자 했는데 쓰다보니 인터파크 포스팅이 되어 버렸네요. 최신 트렌드에 대해서는 다음 포스팅에 하도록 할게요~