Huffpost Korea kr

인터파크, 해킹당해 1000만 명 고객 정보 유출됐다

게시됨: 업데이트됨:
E
인쇄

인터넷 쇼핑몰 인터파크가 해킹을 당해 1000여만명의 고객정보가 유출돼 경찰이 수사에 들어갔다. 인터파크는 2300여만명의 가입자를 보유한 대형 인터넷 쇼핑몰이다. (개인 정보 유출을 조회하려면 여기를 클릭)

경찰청 사이버안전국은 “이달 중순 업체 쪽으로부터 ‘해킹을 통해 개인정보를 훔쳐간 사람에게 협박을 받고 있다’는 내용의 신고를 받고 수사에 착수했다”고 25일 밝혔다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.

경찰과 인터파크가 밝힌 내용을 종합하면, 인터파크 데이터베이스(DB) 서버가 해킹당해 가입자 1030만여명의 이름과 아이디(ID), 이메일 주소, 집 주소, 전화번호 등의 개인 정보가 유출된 것으로 확인됐다. 주민등록번호와 금융정보, 비밀번호는 유출되지 않은 것으로 확인됐다. 인터파크 관계자는 “‘정보통신망 이용촉진 및 정보보호에 관한 법률’ 등에 따라 가입자의 주민등록번호와 금융정보는 따로 보관하고 있지 않으며, 비밀번호는 암호화돼있어 유출되지 않았다”고 설명했다.

hacker

개인정보를 빼낸 해커는 이를 빌미로 인터파크 쪽에 이메일을 보내 거액의 금품을 요구했다고 한다. 인터파크 관계자는 “지난 11일 최초로 협박 메일이 왔고, 경찰에 신고해 수사가 진행되는 중에도 수차례의 협박 메일이 왔다“고 밝혔다. 경찰은 해커가 인터파크 서버에 최초로 침투한 시점은 5월께인 것으로 추정하고 있다. 인터파크 관계자는 “직원의 지인을 가장해 악성코드를 심은 메일을 보내, 회사 내부 전산망이 연결된 피시(PC)에 악성코드를 심어 잠복한 뒤 회원정보를 보관하는 디비에 접근해 정보를 빼낸 것으로 조사됐다“고 설명했다.

인터파크는 “고객정보를 지키지 못한 것은 변명의 여지가 없다. 회원들께 머리 숙여 사과드린다”고 공식 해명했다. 인터파크는 이날부터 홈페이지에 자신의 별도의 창을 마련해 가입자들이 자신의 개인정보 유출 여부를 확인할 수 있게 할 예정이며, 추후 유출된 개인정보로 인해 2차 피해가 발생할 경우 적법한 절차에 따라 보상을 진행할 계획이라고 밝혔다.

미래창조과학부와 방송통신위원회는 이번 사고에 대해 민관 합동조사단을 꾸려 조사에 착수했다고 밝혔다. 미래부는 “현장조사를 실시하고 있으며, 유출된 개인정보를 이용한 2차 피해를 막으려면 비밀번호를 바꾸는 게 좋다”고 밝혔다.

수정 사항 제안