인터넷 종합쇼핑몰 인터파크에서 1000만여 건의 고객 개인정보가 외부로 유출돼 경찰이 수사에 나섰다.
전화번호, 아이디, e메일 주소 등
인터파크 측 “5월 서버 해킹당해”
돈 요구 협박 메일 오자 경찰 신고
경찰청 사이버안전국은 “인터파크로부터 개인정보를 훔쳐 간 사람에게 협박받고 있다는 신고를 열흘 전에 받고 수사를 진행 중”이라고 25일 밝혔다. 유출된 개인정보 규모는 1030만 건으로 고객 이름, 전화번호, 아이디, e메일 주소와 집주소 등이다. 주민번호나 카드 결제내역 등 민감한 금융정보는 유출되지 않은 것으로 파악됐다. 인터파크 관계자는 “지난 5월 서버가 해킹돼 보유한 총 3000만 명의 개인정보 중 40%가량이 유출된 것으로 파악하고 있다”고 설명했다.
경찰 조사 결과 이번 해킹은 ‘지능형 지속가능 위협(Advanced Persistent Threat·APT)’ 방식의 해킹으로 이뤄졌다. 해커는 인터파크 직원에게 개인적 친분이 있는 것처럼 보이는 제목의 e메일을 보냈다. 이에 속은 직원이 첨부파일을 열어 보면서 해당 PC가 악성코드에 감염됐다. 내부 PC를 장악한 해커는 고객정보 데이터베이스에 접근 가능한 PC를 다시 감염시킨 뒤 이 PC를 통해 개인정보를 빼냈다. 인터파크 강동화 대표이사는 “고객정보를 지키지 못한 것에 대해 머리 숙여 사과드린다”고 말했다.
정보 유출 사실은 해커가 이달 초 인터파크 경영진에게 협박 e메일을 보내면서 드러났다. 해커들은 30억원에 해당하는 비트코인(온라인 거래에서 쓰이는 가상의 디지털 화폐)을 주지 않으면 개인정보 유출 사실을 외부에 알리겠다는 내용의 e메일을 보냈다. 인터파크 측은 실제 개인정보 유출 여부를 판단하기 위해 증거를 요구했다. 해커들이 증거를 제시하자 회사 측은 경찰에 공갈 등의 혐의로 고소했다.
2014년 1월엔 국민·롯데·농협 카드의 고객 개인정보 1억400만 건이 유출되는 사건이 발생했다. 또 2011년 7월에는 네이트·싸이월드 회원 3500만 명의 개인정보가 유출됐고, 같은 해 11월에는 넥슨 ‘메이플스토리’에서 1320만 명의 개인정보가 유출되기도 했다. 경찰은 협박에 이용된 e메일 계정 및 피해 전산망을 분석해 해커들의 침입·정보 유출 경위를 조사 중이다. 특히 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.
수사팀 관계자는 “한국어로 e메일을 보냈다는 점 외에는 아직 해커 측에 대한 구체적인 정보를 파악한 게 없다 ”고 말했다.
박민제·윤재영 기자 letmein@joongang.co.kr
