세계일보

검색

인터파크 1030만명 정보 털려… 2차 피해 예방 모니터링

입력 : 2016-07-25 22:02:08 수정 : 2016-07-25 23:29:31

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

악성코드 통해 전화번호 등 유출… 해커들 30억어치 비트코인 요구 유명 인터넷쇼핑몰 인터파크의 회원정보가 해킹으로 유출되는 사건이 발생해 경찰이 수사에 나섰다.

25일 경찰청 사이버안전국과 인터파크 측에 따르면 지난 5월 인터파크 회원의 절반가량인 1030만여명의 이름과 아이디, 이메일 주소, 전화번호 등 개인정보가 유출됐다.

해킹 세력은 인터파크 직원에게 악성코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 장기간 잠복했다가 회사 데이터베이스(DB) 서버에 침투한 것으로 추정된다. 해커들은 인터파크 사장에게 정보 유출 사실을 공개하겠다고 협박하며 30억원어치 ‘비트코인’(온라인 가상화폐)을 요구한 것으로 전해졌다.

다만 주민등록번호는 이번에 유출되지 않았다. 2012년 8월 강화된 ‘정보통신망 이용촉진 및 정보보호에 관한 법률’이 시행되면서 온라인 업체는 회원 주민번호를 보관하지 않는다. 해커들은 고객 계좌번호 등 금융 관련 정보에도 접근하지 못한 것으로 파악됐다.

경찰청 사이버안전국은 이달 중순쯤 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다.

경찰은 정보 유출에 따른 2차 피해는 아직 발생하지 않은 것으로 보고 최초 공격이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.

인터파크 측은 “고객 정보를 지키지 못한 것은 변명의 여지가 없다”며 사과하고 “범인 검거와 정보 유통방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다.

한편 미래창조과학부와 방송통신위원회는 민·관 합동조사단을 꾸려 유출 원인을 조사하면서 파밍·피싱 등 2차 피해 예방을 위한 모니터링을 강화했다.

유태영·정지혜 기자 anarchyn@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

한지민 '우아하게'
  • 한지민 '우아하게'
  • 아일릿 원희 '시크한 볼하트'
  • 뉴진스 민지 '반가운 손인사'
  • 최지우 '여신 미소'