인터파크 ‘1030만명 고객정보 새나갔다’…개인별 유출 항목 확인 어디서?

인터넷 종합쇼핑몰 인터파크에서 해킹으로 고객정보가 대량 유출돼 경찰이 수사에 나섰다

25일 경찰과 인터파크에 따르면 지난 5월 인터파크 서버가 해킹당해 고객 1천30만여명의 이름, 아이디, 주소, 전화번호 등이 유출됐다. 개인별로 유출 항목에 차이가 있을 수 있다.

해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 데이터베이스(DB) 서버에 침투한 것으로 추정된다.

해커는 인터파크 측에 개인정보 유출 사실을 공개하겠다고 협박하며 30억 원을 요구한 것으로 전해졌다.

경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.

인터파크 측은 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다.

홈페이지 공지글을 통해서는 "고객 여러분께 사과 드린다"며 "주민번호와 금융정보 등은 유출되지 않았다. 비밀번호는 암호화되어 있어 안전하다"고 설명했다. 공지글 하단 '개인정보 유출정보 확인하기'를 통해 개인별 유출 항목을 확인할 수 있다.

정부는 고객정보 유출로 파밍, 피싱 등 2차 피해가 우려된다며 주의를 당부하고 있으며 민관합동조사단을 꾸려 조사에 나섰다. <스포츠조선닷컴>