인터넷쇼핑몰 인터파크에서 해킹으로 고객정보가 대량 유출된 사실이 뒤늦게 드러났다.
25일 경찰과 인터파크에 따르면 올해 5월초 인터파크 서버가 해킹당해 고객 1030만여명의 이름과 아이디, 주소, 전화번호 등 개인정보가 유출됐다.
경찰은 돈을 노린 해커가 인터파크의 사내 전산망을 장악하려고 내부 직원에게 악성코드를 심은 이메일을 발송한 뒤 데이터베이스(DB) 서버에 침투한 것으로 추정하고 있다.
해커는 정보유출에 성공하자 인터파크측에 이메일을 보내 "개인정보 유출 사실을 공개하겠다"며 거액의 금품을 요구한 것으로 알려졌다.
인터파크는 사건 발생 두달여가 지난 이달 11일에야 해킹사실을 인지해 다음날(12일) 경찰에 신고했다. 하지만 고객들에게는 사건을 인지한지 2주가 지난 이날(25일) 오후에서야 개인정보유출 사실을 홈페이지에 공지했다. 이 때문에 유출된 개인정보를 이용한 2차 피해 발생 가능성도 제기된다.
인터파크는 "주민번호와 금융정보 등은 유출되지 않았고, 비밀번호는 암호화되어 안전하다"며 "심려를 끼친 점에 대해 사과드린다"고 밝혔다.
한편 미래창조과학부와 방송통신위원회는 이번 개인정보 유출사태와 관련해 공무원과 민간 전문가로 구성된 민·관 합동조사단을 꾸려 조사를 실시하기로 했다.
▲ 인터파크는 고객정보가 해킹당한 사실을 25일 오후에야 홈페이지를 통해 공지했다. 1030만명에 달하는 고객정보가 유출된지 두달 이상 지난 시점이다. |