악성코드를 이용한 해킹으로 인터파크의 고객 정보 1030만건이 유출됐다. 인터파크의 고객 정보 관리 책임 문제가 도마 위에 오를 전망이다.
인터파크는 25일 “지능형 지속 위협(Advanced Persistent Threat, APT) 형태의 해킹에 의해 고객 정보가 침해당한 것을 확인했다”고 밝혔다.
미래창조과학부, 방송통신위원회 등 관계 당국은 즉시 민관합동조사단을 구성, 조사를 실시하기로 했다.
◆ 이름·전화번호·주소 유출… "범죄 용의자 거액 요구"
APT 해킹은 메일이나 웹 문서를 통해 악성코드를 설치한 뒤 오랜 기간 잠복했다가 정보를 빼내는 방식이다. 인터파크 회원 1030만명의 이름, 주소, 전화번호, id, 이메일 주소가 유출됐다.
2012년 8월 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 시행된 직후부터 인터파크는 회원의 주민등록번호 정보를 보관하지 않아 이번 공격에서 주민등록번호는 유출되지 않았다.
강동화 인터파크 대표이사는 “고객 정보를 지키지 못한 것에 대해선 변명의 여지가 없다”며 “인터파크 회원들께 머리 숙여 사과드린다”고 밝혔다.
그는 “범죄 용의자가 거액을 요구했다”며 “범인 검거와 정보 유통 방지를 위해 경찰청 사이버 안전국 등 관계기관과 긴밀히 공조하겠다”고 말했다.
인터파크는 경찰청에 정보 유출 사실을 신고하고 추가 공격을 막기 위한 비상 보안 시스템을 가동 중이다.
경찰은 해킹 세력이 인터파크 직원에게 악성코드를 심은 e메일을 보내 해당 PC를 장악한 것으로 추정하고 있다. 해킹 세력은 추적을 피하기 위해 해외 IP를 경유해 인터파크 DB에 접속한 것으로 알려졌다.
◆ 미래부·방통위 민관합동조사단 구성… "24시간 신고 접수"
미래창조과학부와 방송통신위원회는 이날 “인터파크 개인정보 유출 사고의 원인을 조사하기 위해 공무원 및 민간 전문가로 구성된 민관합동조사단을 구성해 조사를 실시한다”고 밝혔다.
방통위는 우선 개인정보 불법유통 및 노출 검색 모니터링을 강화하기로 했다. 개인정보침해신고센터를 24시간 가동, 신고 접수를 할 예정이다.
미래부는 사고 원인 분석에 들어갔다. 개인정보 유출에 취약한 부분을 보완할 수 있도록 기술 지원도 실시할 계획이다.
미래부 관계자는 “2차 피해예방을 위해 비밀번호를 변경하는 등 이용자 사이버사기 대처 요령을 숙지하고 주의를 기울여 달라”고 당부했다.
APT 해킹은 특정 회사를 목표로 한 표적공격, 국가 기밀 데이터를 탈취하기 위한 사이버 스파이 활동, 정치·사회적 목적의 해킹인 핵티비즘(Hacktivism) 등 다양한 형태로 광범위하게 이뤄지고 있다.
☞관련기사
G마켓, 수협 손잡고 속초에 오프라인 매장 오픈 <2016. 6. 20>
인터파크, 中소비자 전용 쇼핑앱 오픈 <2016. 6. 15>
인터파크 '20주년 기념 이벤트'... SNS 공유하면 도서상품권 증정 <2016. 5. 10>