메트로人 머니 산업 IT·과학 정치&정책 생활경제 사회 에듀&JOB 기획연재 오피니언 라이프 AI영상 플러스
글로벌 메트로신문
로그인
회원가입

    머니

  • 증권
  • 은행
  • 보험
  • 카드
  • 부동산
  • 경제일반

    산업

  • 재계
  • 자동차
  • 전기전자
  • 물류항공
  • 산업일반

    IT·과학

  • 인터넷
  • 게임
  • 방송통신
  • IT·과학일반

    사회

  • 지방행정
  • 국제
  • 사회일반

    플러스

  • 한줄뉴스
  • 포토
  • 영상
  • 운세/사주
유통>업계

인터파크 해킹으로 고객정보 유출…1030만명 어쩌나

경찰이 인터넷쇼핑몰 인터파크 해킹으로 고객정보가 유출된 사실을 확인하고 수사에 나섰다. 관계당국인 미래창조과학부와 방송통신위원회도 사고 원인 조사에 착수했다.

25일 경찰과 인터파크에 따르면 지난 5월 인터파크 서버가 해킹당해 고객 약 1030만명의 이름과 아이디, 주소, 전화번호 등 정보가 유출됐다.

해킹은 인터파크 직원에게 악성코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 데이터베이스(DB) 서버에 침투했다는 분석이다.

이와 관련, 인터파크는 2012년 8월 인터넷 사업자의 개인정보보호 조치 의무를 강화한 정보통신망 이용촉진과 정보보호 등에 관한 법률 개정안이 시행된 직후부터 회원의 주민번호 정보를 보관하지 않아 이번 공격에 주민번호는 노출되지 않았다고 설명했다.

해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 "개인정보 유출 사실을 공개하겠다"며 거액의 금품을 요구한 것으로 알려졌다.

경찰청 사이버안전국은 이달 중순께 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 들어갔다.

이날 인터파크는 지능형 지속가능 위협(APT) 형태의 해킹에 고객 정보가 침해당한 것을 확인하고 즉시 경찰청에 신고해 공조를 시작했다. 이후 추가 공격을 막기 위한 비상 보안 시스템을 가동했다.

강동화 인터파크 대표는 "인터파크 회원 중 일부인 1030만명의 정보가 사이버 범죄에 의해 침해당했고 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다"며 "인터파크 회원들께 머리 숙여 사과 드린다"고 말했다.

강 대표는 이어 "주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다"며 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관, 그리고 포털 사업자들과 긴밀히 공조하겠다"고 밝혔다.

한편 미래부와 방통위는 소속 공무원과 민간 전문가로 구성된 합동조사단을 구성해 인터파크 개인정보 유출사고 원인조사에 들어간다.

방통위는 이용자 보호를 위해 개인정보 불법유통과 노출 검색 모니터링을 강화하고 개인정보침해신고센터를 24시간 가동해 신고 접수를 받는다는 방침이다.

미래부는 침해사고 원인을 분석하고, 개인정보 유출에 악용된 취약점 등을 조치할 수 있는 기술을 지원한다.

미래부 관계자는 "이번 사고로 파밍과 피싱 등 2차 피해예방을 위해 사이버사기 대처 요령을 숙지해야 하고 주의를 기울여야 한다"고 당부했다.
트위터 페이스북 카카오스토리 Copyright ⓒ 메트로신문 & metroseoul.co.kr