인터넷 쇼핑몰 인터파크가 고객정보 대량 유출사건에 대해 공식 사과했다.
인터파크는 25일 홈페이지 팝업창을 통해 이번 개인정보 침해 사고에 대해 사과하고, 유출된 내용 등을 밝혔다.
인터파크는 "지난 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해 당한 사실을 인지했다"며 현재 수사가 진행 중이라고 설명했다.
이어 "침해 당한 회원 정보는 이름, 아이디, 이메일, 주소, 전화번호로 추정된다"며 "개인별로 유출 항목에 차이가 있지만 주민번호와 금융정보는 유출되지 않았다. 또한 비밀번호는 암호화되어 안전하다"고 밝혔다.
이번 해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 데이터베이스(DB) 서버에 침투한 것으로 추정된다.
해커는 1030만 건에 달하는 고객정보 유출에 성공하자 인터파크 측에 이메일을 보내 "개인정보 유출 사실을 공개하겠다"며 거액의 금품을 요구한 것으로 전해졌다.
경찰청 사이버안전국은 이달 중순께 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다.
경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.
인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다.
한편 정부는 고객정보 유출로 파밍, 피싱 등 2차 피해가 우려된다며 주의를 당부하고 있으며 민관합동조사단을 꾸려 조사에 나섰다.
다음은 인터파크 측이 홈페이지에 올린 사과문 전문.
항상 인터파크를 이용해주시는 고객 여러분께 사과 드립니다.
인터파크는 7월 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해 당한 사실을 인지하였으며, 익일 경찰청 사이버 안전국에 신고하여 공조를 시작하였습니다.
인터파크는 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있고, 개인 정보보호 및 보안에 많은 노력을 기울여 왔음에도 이번 해커 조직의 범죄에 고객 정보를 지키지 못한 점에 대해서 진심으로 사과드립니다.
이번에 침해 당한 회원 정보는 이름, 아이디, 이메일, 주소, 전화번호로 추정하고 있으며, 개인별로 유출 항목에 차이가 있습니다.
또한 고객님들의 주민번호와 금융정보 등은 유출되지 않았으며, 비밀번호는 암호화되어 있어서 안전합니다.
인터파크를 믿고 이용해주신 고객 여러분께 심려 끼쳐드린 점에 대해 다시 한 번 사과드리며,이번 일을 계기로 개인정보 보호에 더욱 만전을 기할 것을 약속드립니다.
더불어 범죄 조직 검거 및 2차 피해방지를 위해 관계기관과의 긴밀한 협조 유지에 최선을 다하겠습니다.
추가 문의사항이 있으신 고객님은 고객센터(1588-1555)로 문의주시길 당부드리며, 개인 정보 유출 조회는 인터파크 웰컴페이지를 통해 확인 가능합니다.
한국경제TV 디지털뉴스부 김현경 기자
khkkim@wowtv.co.kr관련뉴스
