인터파크는 지난 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지, 익일 경찰청 사이버 안전국에 신고했다.
이후 인터파크 측은 25일 저녁께 홈페이지 공지를 통해 “고객님들의 주민번호와 금융정보 등은 유출되지 않았으며 비밀번호는 암호화돼 있어 안전하다”고 해명하면서 ”인터파크를 믿고 이용해주신 고객 여러분께 심려 끼쳐 드린 점 사과드린다“고 전했다. 또 “이번에 침해당한 회원 정보는 이름, 생년월일, 아이디, 이메일, 주소, 전화번호로 추정하고 있고 개인별로 유출 항목에 차이가 있다”고 설명했다.
이에 일부 네티즌은 “주민번호를 보관하지 않아 털리지 않은 것일뿐 가진 정보는 다 털린 거 아니냐?”라고 반박했다. 2012년 8월 시행된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못하는 상황.
또한 네티즌 사이에서는 2차 피해에 대한 우려가 나왔다. 인터파크가 공지한 대로 금융정보 및 주민번호는 유출되지 않아 당장의 피해는 없을지라도 ‘생년월일, 주소, 전화번호’ 등의 개인정보가 파밍ㆍ피싱과 같은 범죄에 악용될 가능성이 크다.
특히 이번 해킹 사건으로 유출된 1030만 명의 이용 고객은 대한민국 인구의 20%에 해당한다. 즉 많은 국민이 범죄에 노출될 위험이 높아졌다는 지적이다.
인터파크 측이 해킹을 알아차린 시점에 대해서도 불만이 나왔다. 해킹 세력은 지난해 5월 인터파크 직원에게 악성코드를 심은 이메일을 보냈고, 해당 PC를 장악한 뒤 인터파크 서버에 침투한 것으로 추정된다.
하지만 인터파크 측은 사건 발생 두 달여가 지난 이달 중순쯤에야 해킹 사실을 인지했고, 경찰에 신고했다. 그것도 해킹 세력이 유출된 고객 정보를 빌미삼아 30억 원 비트코인(온라인 가상 화폐)을 요구하면서 알게 됐다.
인터파크 측은 지난해 고객의 개인 정보를 안전하게 관리하는 기업에 주는 ‘개인정보보호 관리체계 인증’(PIMS)를 획득한 바 있다. 따라서 고객 정보 관리를 허술히 한 데 비난을 피할 수 없을 것으로 보인다.
onlinenews@heraldcorp.com
