[사진 인터파크 홈페이지 캡쳐]
한국 대형 인터넷쇼핑몰 인터파크가 대규모 고객 정보 해킹 사실을 알리고 사과문을 게재했다.
인터파크는 “개인정보 침해 사고 관련 공지드린다”는 팝업을 띄웠다. 팝업에는 “지난 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지했으며, 경찰청 사이버 안전국에 신고해 공조를 시작했다”는 내용이 담겼다.
APT해킹은 이메일이나 웹문서에 악성코드를 심어 오랜 기간 잠복하는 방식이다. 해커는 지난 5월 초 인터파크 직원에게 악성코드를 심은 이메일을 발송해 개인용 PC를 감염시킨 뒤 고객정보를 유출한 것으로 파악됐다.
피해 회원 수는 약 1030만명으로 전체 회원 수인 2000여만명의 절반에 달한다.
인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지한 뒤 13일 경찰에 고소장을 접수했다.
하지만 이 사실을 홈페이지에 공지한 것은 언론 보도를 통해 알려진 25일 오후다.
인터파크 관계자는 "주민번호와 같은 주요 정보는 유출되지 않아 2차 피해 가능성이 적었다"며 "경찰이 범인 검거 협조를 우선적으로 부탁해 공지를 하지 않았다"고 해명했다.
이 사실을 접한 누리꾼들은 "나도 털렸네..", "해킹으로 인해 개인 정보가 누출됐을 때의 보상을 명시해야 한다", "내 신상 어쩔.." 등 분개하고 있다.
인터파크측은 "고객 정보를 지키지 못해 변명의 여지가 없다"며 "범인 검거와 정보 유통 방지를 위해 긴밀히 공조하겠다"고 말했다.
온라인중앙일보
