인터넷쇼핑몰 인터파크에서 해킹사고가 발생해 수사당국이 조사에 나섰다.
25일 경찰과 인터파크에 따르면 올 5월 인터파크 서버가 해킹당해 고객 1030만여명의 이름, 아이디(ID), 이메일주소, 주소, 전화번호 등 정보가 유출됐다. 현재 주민등록번호와 금융정보는 빠져나가지 않은 것으로 파악되고 있다.
인터파크는 지능형 지속가능 위협(APT) 형태의 해킹에 고객 정보가 침해당했다고 설명했다. APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 이 회사는 이를 파악한 지난 11일 경찰청에 신고했고, 추가 공격을 막기 위한 비상보안시스템을 가동 중이다.
경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.
강동화 인터파크 대표이사는 "고객정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다"고 밝혔다. 이어 강 대표는 "주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다"며 "범인 검거와 정보유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 말했다.
오현승 기자 hsoh@segye.com
