‘인터파크 해킹’ 핵심증거, 인사과 B씨 PC는 왜 사라졌나
[디지털데일리 최민지 기자] 방송통신위원회(위원장 최성준, 이하 방통위)는 지난 6일 전체회의를 열고 약 2500만건의 회원정보가 유출된 인터파크에게 44억8000만원 과징금 및 2500만원 과태료와 재발방지 대책을 수립·시행토록 하는 등의 시정명령을 내렸다. 개인정보 유출사고 사상 역대 최대 규모의 과징금이다.
이러한 정부의 철퇴에도 아직 인터파크를 향한 석연치 않은 부분은 다수 존재한다. 해킹을 당한 이후 인터파크가 적절하지 않은 조치를 취했기 때문이다.
공격당한 직원 PC 폐기와 전직원 PC 포맷은 증거인멸 의혹을 불러일으켰으며, 경찰에 신고했다는 이유로 2차 피해 방지 및 개인정보 유출 조사를 시행하는 방통위에 해킹 사실을 알리지 않았다.
방통위에 따르면 노후화 PC 교체 작업과 경찰 측 권고가 입증되면서 현재는 증거인멸로 보기 어렵다는 판단이다. 하지만, 해당 PC가 이번 해킹의 많은 부분을 밝혀낼 수 있는 주요 증거임은 분명하다. 고의적 증거인멸은 아니지만, 해킹을 밝힐 수 있는 적절한 관리적 조치를 취하지 않은 것으로 해석 가능하다.
인터파크는 방통위와 경찰 조사 전 해커에게 공격당한 B씨의 PC를 노후화 기기 교체 작업을 이유로 폐기한 것으로 나타났다. 개인정보를 담당하는 인사과 직원 B씨의 PC는 결정적 증거였다. 해커가 정보유출에 이 PC를 사용했기 때문이다.
해커는 직원 A에게 지인을 사칭해 악성코드가 첨부된 이메일을 보냈다. 직원A PC를 감염시킨 후 직원B PC를 경유해 개인정보 취급자 PC와 데이터베이스(DB)서버로 접속했다. 이후 DB서버의 개인정보를 탈취, 웹서버→개인정보 취급자 PC→직원B PC를 거쳐 외부로 유출했다.
결국, 지난 5월 해킹 이후 이번 사건의 핵심 열쇠를 쥐고 있는 B씨의 PC가 폐기 조치돼 개인정보 유출 등을 확인할 수 있는 증거를 찾을 수 없게 됐다. 인터파크 측은 지난 7월에 해킹을 인지했고, B씨 PC는 노후화 문제로 교체된 것뿐 의도적인 행위가 아니라고 해명했다.
또한, 인터파크는 2차 피해를 방지한다는 이유로 1500여대에 달하는 전직원의 PC를 포맷 후 재설치했다. 이 때문에 일부 로그기록을 확인할 수 없게 됐다. 해커가 개인정보 유출 이후 금전을 요구하며 남긴 동영상이 시스템 장악 후 내부에서 구현된 것인지, 외부로 유출해 동영상을 올린 것인지조차 알아낼 수 없는 상황이다.
방통위는 지난달 열린 전체회의에서 이러한 부분들에 대해 의구심을 제기하고 인터파크 측과 논쟁을 펼치기도 했다. 당시 인터파크는 경찰에서 2차 피해 확산 방지를 위해 포맷하는 것이 좋다는 권고에 따라 진행된 절차일 뿐이라고 반박했다.
이후 방통위의 추가 조사 결과 이번 사건을 수사한 경찰 측 담당자가 포맷을 권고하는 문자메시지를 보낸 것을 확인, 증거인멸이 아니라고 판단키로 했다.
방통위 관계자는 “수사 담당 경찰이 공식 문서는 아니지만 문자메시지로 2차 피해 확산 방지를 위해 PC 포맷을 권고한 것을 확인했으며, 인터파크 측 주장처럼 절차에 따라 노후화된 PC를 폐기한 것도 맞다”며 “하지만, B씨의 PC가 있었더라면 좀 더 명확한 개인정보 유출 증거를 찾을 수 있었을 것이며, 엄밀하게 따지면 PC 포맷은 하지 않았어야 한다”고 강조했다.
개인정보 유출과 관련한 정보들을 정확히 확인할 수 없게 된 가운데 인터파크는 지난달 전체회의를 통해 유출된 정보가 개인정보가 아니라고 주장하기도 했다. 심지어 해커가 해킹은 시도했으나 실패했을 수 있다는 입장도 내놨다.
당시 이상규 인터파크 사장은 “인사과 직원 PC와 해커가 이용한 PC방에 전송된 방화벽 기록에서 9.4GB 데이터 내용을 파악할 수 없으며, 개인정보 데이터는 12.8GB이기 때문에 메타 데이터를 갖고 가지 않았으며 의미 없는 파일일 가능성이 있다”며 “해커가 보낸 동영상에서 개인정보를 보여주지 않은 정황을 봤을 때 개인정보 파일 획득에 실패했을 수 있다”고 말했다.
방통위는 개인정보 유출은 명백하다고 밝혔다. 인터파크 스스로 방통위 발표 전 개인정보 유출건에 대해 1030만건(방통위 조사 결과 약 2500만건)이라 발표한 바 있으며, 전체회의 이후 소명자료 제출 때 개인정보 유출 실패 증거를 제시하지 못했다.
또한, 인터파크가 방통위에 해킹당한 사실을 통보하지 않은 것도 문제점으로 지적됐다. 보통, 경찰은 해커를 잡기 위한 수사를 펼치고 방통위는 조사단을 꾸려 개인정보 유출 경위 등을 조사한다.
방통위 관계자는 “해킹으로 인한 개인정보 유출사고가 발생하면 2차 피해 확산방지 노력을 해야 하는데, 인터파크 대응은 뒤떨어졌다”며 “경찰 조사 중이라도 초동 대응 및 2차 확산 방지를 위해 방통위에 반드시 알려야 하는데, 언론에 보도된 후에야 신고한 사실은 말도 안된다”고 지적했다.
<최민지 기자>cmj@ddaily.co.kr
[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18유상임 과기정통부 장관이 SKT·네이버 CTO 만난 이유는
2024-12-19 16:35:25네이버페이, 대안신용평가 모델 앞세워 협력사 확장 ‘가속’...한투저축은행과 맞손
2024-12-19 16:03:57