해킹 두달여 지나서야 알아채, 25일 오후 되서야 회원들에게 알려

(이슈타임)김대일 기자=인터파크 홈페이지가 해외계정으로 해킹 당한 가운데 이 사실을 알고도 2주후에 회원들에게 알려 '늦장 대응'을 했다는 비난의 목소리가 커지고 있다.

25일 관련업계에 따르면 경찰청 사이버안전국은 지난 5월 초 인터파크 전산망에 침투해 회원의 이름과 생년월일 등 개인정보를 빼간 뒤 금전을 요구한 사건을 수사중이라고 밝혔다.

이번 해킹으로 피해를 입은 회원수는 1030만여명으로 인터파크 전체 회원수 2400만여명의 40%에 달한다.

유출된 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 주민등록번호와 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 지난 2012년 8월부터 시행된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안'에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못하도록 돼있다.

인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지하고 13일 경찰에 고소장을 접수했다. 이미 사건 발생 두달여가 넘은 시점이었다. 해킹 사실을 언론 보도와 홈페이지 공지 등을 통해 알린것을 25일 오후가 되고 나서야 진행됐다.

이에 대해 인터파크 측은 '예상 피해 규모가 미미한 데다 경찰이 수사 협조를 요청해 공지하지 않았다'며 '악용 가능성이 높은 주민등록번호와 금융정보는 유출되지 않았다'고 설명했다.

인터파크의 늦장대응으로 해커들이 탈취한 고객 정보가 다른 용도로 이용되거나 판매되는 2차 피해 가능성이 제기 되고 있다.

이번 인터파크 해킹 수법은 APT(Advance Persistent Threat. 지능형 지속 공격)으로 2008년 온라인 쇼핑몰 옥션 해킹 공격때도 활용돼 1000만여명의 개인 정보가 유출돼 큰 피해를 입힌 바 있다. 인터넷쇼핑몰의 허술한 개인 정보 관리가 드러난 셈이다.

인터파크 강동화 대표이사는 '고객 정보를 지키지 못한 것에 대해 변명의 여지가 없다'며 '범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다'고 말했다.

[저작권자ⓒ 프레스뉴스. 무단전재-재배포 금지]