인터파크 고객정보 1,030만건 유출...'두달간 침묵'
이대호 기자
인터파크 고객정보 1,000만건 이상이 유출됐다. 인터파크는 경찰에 의해 관련 소식이 전해질 때까지 고객들에게 관련 사실을 알리지 않았다.
인터파크에 따르면 지난 5월경 해외 IP를 통해 접속한 해커에게 고객정보 1,030만건이 유출됐다.
유출된 정보는 고객 이름과 아이디, 집 주소와 이메일 주소, 전화번호 등이다. 회원의 주민등록번호는 보관하지 않고 있어 유출되지 않았다고 인터파크 측은 설명했다.
경찰은 해커가 인터파크 직원에게 악성코드를 심은 이메일을 보낸 뒤, 직원 컴퓨터를 통해 고객정보를 빼간 것으로 보고 있다.
인터파크는 해커가 개인정보 유출 사실을 알리며 거액을 요구해왔지만, 이에 응하지 않고 경찰에 신고했다고 밝혔다. 현재 해커의 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있다고 덧붙였다.
한편 인터파크는 고객정보 유출 사실이 경찰을 통해 알려질 때까지 침묵으로 일관해 빈축을 사고 있다. 25일 오후까지도 인터파크 메인화면은 물론 고객센터 페이지에도 관련 사실을 알리는 글은 없다.
언론에 관련 사실이 알려지고 나서야 강동화 대표이사 명의의 짧은 보도자료를 냈다.
강동화 대표는 보도자료를 통해 "고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다"며, "인터파크 회원들께 머리 숙여 사과드린다"고 말했다. 이어 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 밝혔다.
고객에게 해당 사실을 알리지 않는 점에 대해 인터파크는 "5월에 유출됐다는 사실을 뒤늦게 알았다"며, "7월 11일에 협박이 시작돼 12일 경찰청에 신고한 것"이라고 밝혔다. 이어 "유출된 정보에 주민번호와 금융정보가 없으니 범죄 악용 범위가 적고, 경찰 수사에 협조하기 위해서 였다"고 해명했다.
한편 인터파크는 고객정보 유출 사실이 경찰을 통해 알려질 때까지 침묵으로 일관해 빈축을 사고 있다. 25일 오후까지도 인터파크 메인화면은 물론 고객센터 페이지에도 관련 사실을 알리는 글은 없다.
언론에 관련 사실이 알려지고 나서야 강동화 대표이사 명의의 짧은 보도자료를 냈다.
강동화 대표는 보도자료를 통해 "고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다"며, "인터파크 회원들께 머리 숙여 사과드린다"고 말했다. 이어 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 밝혔다.
고객에게 해당 사실을 알리지 않는 점에 대해 인터파크는 "5월에 유출됐다는 사실을 뒤늦게 알았다"며, "7월 11일에 협박이 시작돼 12일 경찰청에 신고한 것"이라고 밝혔다. 이어 "유출된 정보에 주민번호와 금융정보가 없으니 범죄 악용 범위가 적고, 경찰 수사에 협조하기 위해서 였다"고 해명했다.
[머니투데이방송 MTN = 이대호 기자 (robin@mtn.co.kr)]
