by이승현 기자
2016.07.25 17:44:23
인터파크 측 먼저 신고 "개인정보 탈취자, 거액요구 협박"
유출정보에 이름·주소·전화번호 등 포함
[이데일리 이승현 임현영 기자] 온라인쇼핑몰 인터파크(108790)에서 외부 해킹공격으로 고객정보 약 1030만건이 유출된 것으로 드러났다. 유출된 고객정보에는 고객의 이름과 주소, 전화번호 등이 포함된 것으로 알려졌다.
경찰청 사이버안전국은 이달 중순 인터파크 측으로부터 이러한 내용의 신고를 받고 수사에 착수했다고 25일 밝혔다. 인터파크는 “개인정보를 훔쳐간 사람에게 이메일로 협박받고 있다”고 밝혔다고 경찰은 전했다.
경찰에 따르면 이번 사건의 피의자는 인터파크의 전산망을 해킹해 회원들의 개인정보를 빼낸 뒤 “거액을 보내지 않으면 개인정보 유출 사실을 알리겠다”는 내용의 이메일을 회사 측에 보냈다.
인터파크 측은 이와 관련, ‘지능형지속가능 위협’(APT) 형태의 해킹에 고객정보가 침해당한 것을 확인했다고 밝혔다. APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 인터파크는 “침해당한 회원정보에는 아이디(ID)와 이름, 이메일 주소, 주소, 전화번호 등이 포함됐다”며 “회원 주민번호 정보는 보관하지 않아 이번 공격에 주민번호는 노출되지 않았다”고 주장했다.
강동화 인터파크 대표이사는 “인터파크 회원 중 일부인 1030만명의 정보가 사이버 범죄에 의해 침해 당했다”며 “인터파크 회원들께 머리 숙여 사과드린다”고 말했다.
경찰은 해커를 검거하기 위해 수사력을 집중하고 협박에 이용된 이메일과 피해전산망 등을 분석해 해킹세력의 침입 및 고객정보 유출경위를 규명하고 있다고 밝혔다.