인터파크, 고객 1030만명 개인정보 털렸다...경찰 수사 착수

인터파크가 고객 정보 데이터베이스(DB)를 해킹당해 1000만명을 웃도는 고객 정보가 유출됐다. 해킹 일당은 갈취한 고객 정보를 무기로 인터파크에 금품까지 요구한 것으로 알려졌다. 경찰은 인터파크 신고에 따라 개인 정보 유출 경로를 확인하기 위한 수사에 착수했다.

인터파크 CI
인터파크 CI

25일 유통업계에 따르면 인터파크는 이달 중순 해커가 고객 정보 DB에 침입, 총 1030만명의 개인 정보를 빼낸 것을 파악하고 경찰에 신고했다. 유출된 개인 정보는 고객 이름, 아이디, 이메일 주소, 휴대폰 번호 등인 것으로 확인됐다.

인터파크 측은 “해커가 침입해 고객 개인정보를 유출한 것은 사실”이라면서도 “정부가 온라인에서 주민등록번호 수집을 금지한 덕에 금전 피해를 야기할 수 있는 개인 정보는 포함되지 않았다”고 설명했다.

업계는 해커가 인터파크 직원에 이메일을 열면 악성코드가 설치되는 메일을 발송한 것으로 보고 있다. 추적을 피하기 위해 해외 인터넷 프로토콜(IP)을 경유해 인터파크 DB에 침입한 것으로 추정된다. 해커는 DB에서 개인 정보를 확보한 후 인터파크에 금품도 요구했다. 인터파크는 경찰에 이 같은 범죄 사실을 신고했다.

인터파크 관계자는 “범죄 해커가 고객의 개인 정보를 인질로 삼아 금품을 요구했다”면서 “현재 범인 검거를 위해 경찰에 협조하고 있다”고 밝혔다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

인터파크는 해커가 유출한 고객 개인 정보의 2차 유통을 막는 데 힘을 쏟을 방침이다. 성명과 휴대폰 번호 등을 또 다른 범죄에 악용할 수 있기 때문이다. 경찰은 물론 관련 업계에도 협조를 요청할 방침이다. 인터파크 관계자는 “소중한 고객 정보를 지키지 못한 것은 변명의 여지가 없다”면서 “2차 유통을 방지하기 위해 최선을 다하겠다”고 말했다. 이번 사건과 관련해 미래창조과학부와 방송통신위원회는 사고 원인을 조사하기 위한 `민·관합동조사단`을 구성하기로 했다.

또 침해사고 원인분석과 함께 개인정보 유출에 악용된 취약점을 보완, 조치 할 수 있게 기술 지원도 할 예정이다.

윤희석 유통/프랜차이즈 전문기자 pioneer@etnews.com