실시간 뉴스



인터파크, 고객정보 해킹 피해..."머리 숙여 사과"


APT 형태 고객 정보 침해 당해 경찰 수사 진행…"보상은 수사종료 후 결정"

[장유미기자] 인터넷 종합쇼핑몰 인터파크가 외부세력으로부터 해킹을 당해 1천30만명의 개인정보가 유출됐다. 인터파크는 25일 저녁께 홈페이지에 이에 대한 내용을 고지하고 회원들이 개인정보 유출여부를 알 수 있게 조치를 취한다는 방침이다.

이날 인터파크는 지능형 지속가능 위협(Advanced Persistent Threat, APT) 형태의 해킹에 고객 정보가 침해 당한 것을 확인하고 즉시 경찰청에 신고해 공조를 시작, 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있다고 밝혔다.

APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 전산망을 공유하는 회사에서는 위장된 이메일을 단 1명이라도 접속할 경우 악성코드가 핵심 서버를 장악할 수 있어 주의를 요한다.

이번에 침해 당한 회원정보에는 이름, 아이디, 이메일주소, 주소, 전화번호 등이 포함됐다. 주민번호 정보는 지난 2012년 8월 인터넷 사업자의 개인정보보호 조치 의무를 강화한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 시행된 직후부터 보관하지 않아 이번 공격에 노출되지 않았다.

강동화 인터파크 대표는 "인터파크 회원 중 일부인 1천30만명의 정보가 사이버 범죄에 의해 침해당했다"며 "고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며 인터파크 회원들께 머리 숙여 사과드린다"고 말했다.

인터파크 관계자는 "개인정보가 유출된 회원들에 대한 보상 결정은 현재로선 수사 단계 중이어서 논의된 바가 없다"며 "주민번호와 금융거래 내역 등이 포함돼 있지 않아 우려할 수준은 아니며 향후 적법한 절차에 따라 보상을 진행할 것"이라고 밝혔다.

경찰청과 인터파크 등에 따르면 해킹 세력은 추적을 피하기 위해 여러나라의 해외 IP를 경유해 인터파크 DB에 접속해 개인정보를 탈취한 것으로 나타났다. 이로 인해 피의자 추적 과정에서 해외쪽과 공조수사가 필요할 것으로 보여 수사에 상당기간 소요될 가능성이 높을 것으로 전망된다.

더불어 해킹 세력은 지난 11일 인터파크 측에 개인정보 유출을 빌미로 금품을 요구하며 협박한 것으로 알려졌다. 경찰은 현재 인터파크로부터 공갈에 대한 신고를 받고 수사에 착수한 것으로 알려졌다.

강 대표는 "주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다"며 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 강조했다.

장유미기자 sweet@inews24.com






alert

댓글 쓰기 제목 인터파크, 고객정보 해킹 피해..."머리 숙여 사과"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스