인터파크는 지난 11일 해외 IP로 추정되는 APT 해킹에 의해 고객정보가 유출됐고, 경찰청에 즉시 신고해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있다고 25일 밝혔다.
APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 이번에 침해 당한 회원정보에는 이름, id, 이메일주소, 주소, 전화번호 등이 포함됐다.
인터파크이 확인한 바에 따르면 이번 해킹은 이메일을 통해 이뤄졌다. 감염된 PC에 잠복해 있다 정보를 빼낸 것으로 알려졌다.
인터파크 관계자는 “해킹이 발생한 것을 인지한 후 바로 신고했고, 현재 경찰과 범인을 검거하기 위해 수사중”이라며 “처음에는 몇십억 단위의 거액의 요구가 있었다. 이후 요구액을 들어주지 않자 10억대로 요구액을 낮춘 상황”이라고 말했다.
이번에 유출된 고객정보는 1030만명으로 전체 회원의 40% 수준이다. 이름, ID, 이메일주소, 주소, 전화번호 등이 주로 노출됐다.
비밀번호는 암호화로 저장돼 유출되지 않았다고 인터파크는 설명했다.
강동화 인터파크 대표이사는 “인터파크 회원 중 일부인 1,030만명의 정보가 사이버 범죄에 의해 침해 당했다. 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다”고 밝혔다.
이어 “주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다”며 “범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다.
인터파크는 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있고, 이에 앞서 2012년 8월 인터넷 사업자의 개인정보보호 조치 의무를 강화한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 시행된 직후부터 회원의 주민번호 정보를 보관하지 않아 이번 공격에 주민번호는 노출되지 않았다.