우영우 15화. 쇼핑몰 스피어피싱 고객정보유출로 과징금 3천억 소송. 인터파크 사례?

우영우 15화 소재. 쇼핑몰 스피어피싱으로 인한 고객정보 4천만 건 유출로 과징금 3천억 소송. 혹시 인터파크 사례인가? 

 

우영우는 어떻게 결말이 날까요?

아... 드라마 '이상한 변호사 우영우' 정말 재미있습니다. 어쩌다가 1화를 보고 홀딱 반해서 유튜브에 올라있는 우영우 동영상을 엄청 봤고요... 하도 많이 봐서 이제는 안 본 영상이 없습니다. ㅋ

 

출처. 채널 ENA 유튜브

 

그나저나 이상한 변호사 우영우도 이제 막바지네요. 내일 수요일 15화가 방송될 것이고 모레 16화가 방송되면 시즌 1 종영이네요. 모두들 가슴 졸이며 보고 계시겠지만 우영우와 이준호의 러브 라인이 해피엔딩으로 끝날 것인지 아니면 현재의 상태에서 안타깝게 마무리될 것인지 매우 궁금합니다. 오늘 YTN 보도를 봤는데요. 내일 방송에서는 두 사람이 이별의 아픔을 참아내는 모습들이 보여질 거라고 하네요. 어떻게 결말이 날지...  조마조마합니다.   

 

출처. YTN

출처. YTN

그리고... 이상한 변호사 우영우는 매회 다양하고 재미있는 소송 사례를 다루는 것으로도 유명한데요. 15화에서는 '스피어피싱(Spear phishing)으로 고객 정보 4천만 건을 유출해 과징금 3천억 원을 선고받은 쇼핑몰의 케이스'가 나온다고 합니다. 그래서 스피어피싱이 무엇인지... 저런 사례가 과연 국내에 있었는지... 사전에 공부를 좀 해봤네요. ㅋㅋ

 

스피어피싱이란

출처. Wikipedia

스피어피싱은 특정인을 목표로 개인정보를 훔치는 피싱 공격이다. 물고기를 작살로 잡는 작살 낚시(spearfishing)에 빗댄 것이다. 가짜 인터넷 사이트를 만들어 놓고 이곳에 접속한 불특정 다수의 개인정보를 빼내는 일반적인 피싱(phishing)과 달리 특정인을 목표로 한다.

기업 내부 직원의 정보를 미리 염탐하고 당사자가 믿을 수 있도록 지인 ・ 거래처를 사칭하는 이메일을 보내 악성코드 파일을 열게 하는 수법이 대표적이다.
출처. 다음백과

 

회사 다니시는 분들은 가끔 이런 메일 받아보신 경험이 있을 겁니다. 저도 몇 번 받아 봤지요.

메일의 내용 자체가 잘 포장되어 있어서 자칫 잘못하면 메일을 열게 됩니다. 메일을 여는 경우, 악성 코드가 설치되고 회사 내부의 다른 PC로 계속 퍼져 나가지요. 마지막에는 회계 담당자, 정보 보안 담당자, 고객 정보 취급 담당자의 PC에도 악성 코드가 설치되어 중요한 회사의 기밀 정보들이 해커에게 넘어가게 되는 것. 이것이 바로 스피어피싱입니다.  

 

 

쇼핑몰 스피어피싱으로 인한 고객정보유출 사례

2016년에 있었던 쇼핑몰 인터파크의 고객정보 유출 사건이 대표적인 사례입니다. 위에 말씀드린 메일을 통해서 인터파크 한 직원의 PC에 악성 코드가 설치되었고요. 이 악성 코드는 내부에서 퍼져 나가다가 '고객 정보 관리 담당자'의 PC에도 설치가 되고 말았죠. 이렇게 유출된 고객 정보는 모두 1,094만여 건. 휴면 회원 정보 1,152만 건까지 합치면 총 2,000만 건이 넘는 고객 정보가 해커의 손으로 넘어갔습니다. 

 

인터파크 홈페이지에 게재되었던 고객정보유출 관련 공지

 

이 사건으로 인터파크는 44억 8천만 원의 과징금과 2,500만 원의 과태료를 부과 받았지요. 이는 국내 기업에 부과되었던 과징금 중 역대 최고의 금액이라고 하네요.           

 

출처. 채널 ENA 유튜브

 

이상한 변호사 우영우를 응원합니다. 

우영우 15화에서 소개될 쇼핑몰 고객정보 유출 사례는 아마도 인터파크 스피어피싱 사례를 각색한 것이 아닌가 싶네요. 정명석 변호사가 공석인 관계로 장승준 변호사(정명석 변호사와 라이벌 관계)가 우영우를 비롯한 한바다즈와 함께 소송을 진행한다고 하니 어떤 일이 벌어질지 기대가 됩니다. 그리고 우영우와 이준호의 소원한 관계도 실마리가 확~ 풀리기를 기원할게요.  

 

출처. 채널 ENA 유튜브

 

이상 우영우 15화 관련 포스팅을 모두 마칩니다. 끝까지 읽어 주셔서 감사합니다.