인터파크, 수천만건 개인정보 유출…해킹세력 '거액 요구'
2000여만건 개인정보 유출 정황 포착…경찰, 해킹 혐의 수사 착수
인터파크는 지능형 지속가능 위협(APT) 형태의 해킹에 고객 정보가 침해 당한 것을 확인, 즉시 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있다고 25일 밝혔다.
APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 이번에 침해 당한 회원정보에는 이름, 아이디, 이메일주소, 주소, 전화번호 등이 포함됐다.
인터파크 강동화 대표이사는 "인터파크 회원 중 일부인 1030만명의 정보가 사이버 범죄에 의해 침해 당했다"며 "고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다"고 밝혔다.
이어 강 대표는 "주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다"며 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 말했다.
인터파크는 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있고, 이에 앞서 2012년 8월 인터넷 사업자의 개인정보보호 조치 의무를 강화한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 시행된 직후부터 회원의 주민번호 정보를 보관하지 않아 이번 공격에 주민번호는 노출되지 않았다.
이에 대해 수사에 나선 경찰청 사이버안전국은 지난 5월 무렵 인터파크 DB 서버가 해외 IP를 통해 접속한 해커에게 뚫려 고객정보가 유출된 것을 확인했다.
해킹 세력은 악성코드를 심은 이메일을 보내 전산망을 공유하는 회사 핵심 서버를 장악한 것으로 추정됐다. 원격으로 PC를 제어, 시스템을 조작할 수 있는 것이다.
뿐만 아니라 해킹 세력은 여러나라의 해외 IP를 경유해 인터파크 DB에 접속해 개인정보를 탈취한 것으로 나타났다. 이렇게 되면 피의자 추적 과정에서 외국과 공조수사가 필요해지기 때문에 수사 장기화 가능성이 나온다.
아울러 인터파크는 해당 세력이 해킹 이후 '개인정보 유출 사실을 외부에 공개하겠다'면서 금품을 요구하는 등 협박을 일삼은 데 대해 공갈 혐의로 경찰에 신고한 상태다.
©(주) 데일리안 무단전재 및 재배포 금지
인터파크 로고 캡처.
![왜 떠나가는 푸바오를 보고 울었을까 [기자수첩-국제]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713955424_1354548_c.png){kind=icon}