경찰청 사이버안전국은 “인터파크로부터 개인정보를 훔쳐 간 사람에게 협박받고 있다는 신고를 열흘 전에 받고 수사를 진행 중”이라고 25일 밝혔다. 유출된 개인정보 규모는 1030만 건으로 고객 이름, 전화번호, 아이디, e메일 주소와 집주소 등이다. 주민번호나 카드 결제내역 등 민감한 금융정보는 유출되지 않은 것으로 파악됐다. 인터파크 관계자는 “지난 5월 서버가 해킹돼 보유한 총 3000만 명의 개인정보 중 40%가량이 유출된 것으로 파악하고 있다”고 설명했다.
전화번호, 아이디, e메일 주소 등
인터파크 측 “5월 서버 해킹당해”
돈 요구 협박 메일 오자 경찰 신고
정보 유출 사실은 해커가 이달 초 인터파크 경영진에게 협박 e메일을 보내면서 드러났다. 해커들은 30억원에 해당하는 비트코인(온라인 거래에서 쓰이는 가상의 디지털 화폐)을 주지 않으면 개인정보 유출 사실을 외부에 알리겠다는 내용의 e메일을 보냈다. 인터파크 측은 실제 개인정보 유출 여부를 판단하기 위해 증거를 요구했다. 해커들이 증거를 제시하자 회사 측은 경찰에 공갈 등의 혐의로 고소했다.
2014년 1월엔 국민·롯데·농협 카드의 고객 개인정보 1억400만 건이 유출되는 사건이 발생했다. 또 2011년 7월에는 네이트·싸이월드 회원 3500만 명의 개인정보가 유출됐고, 같은 해 11월에는 넥슨 ‘메이플스토리’에서 1320만 명의 개인정보가 유출되기도 했다. 경찰은 협박에 이용된 e메일 계정 및 피해 전산망을 분석해 해커들의 침입·정보 유출 경위를 조사 중이다. 특히 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.
수사팀 관계자는 “한국어로 e메일을 보냈다는 점 외에는 아직 해커 측에 대한 구체적인 정보를 파악한 게 없다 ”고 말했다.
박민제·윤재영 기자 letmein@joongang.co.kr