인터파크 고객정보 1030만건 유출… 회사 “해킹 수사 의뢰, 파악중”

인터파크 관계자는 25일 "최근 해킹을 당해 1030만건의 개인정보가 유출됐다"며 "바로 수사를 의뢰해 정확히 파악중"이라고 밝혔다.

경찰청 사이버안전국에 따르면 회사 직원 PC가 악성코드에 감염돼 데이터베이스(DB) 서버에서 정보가 새어나간 것으로 추정된다. 당시 DB 서버에서 유출된 정보는 고객 아이디와 비밀번호뿐 아니라 이름과 생년월일, e메일 주소 등이 포함된 것으로 전해졌다. 다만 주민등록번화과 금융 정보는 유출되지 않았다.

경찰은 해킹 세력이 인터파크 직원에게 악성코드를 심은 e메일을 보내 해당 PC를 장악한 것으로 추정하고 있다. 전산망을 공유하는 회사에서는 위장된 e메일을 단 1명이라도 클릭하면 악성코드가 핵심 서버를 장악할 수 있다. 원격으로 PC를 제어하면서 시스템을 조작할 수 있는 것이다.

올해 초 국가기관 사칭 e메일 발송 사건에서 759명을 상대로 악성코드가 포함된 e메일이 전송됐는데, 이를 정상으로 인식하고 답장한 사람이 전체의 4.6%인 35명인 것으로 나타났다. 20명 중 1명은 악성 e메일에 속는다는 게 수치로 확인된 셈이다.

해킹 세력은 추적을 피하기 위해 여러나라의 해외 IP를 경유해 인터파크 DB에 접속해 개인정보를 탈취한 것으로 나타났다. 피의자 추적 과정에서 외국과 공조수사가 필요한만큼 수사에 상당기간이 소요될 가능성도 배제할 수 없다.

또 해킹 이후 인터파크 측에 접촉해 '개인정보 유출 사실을 외부에 공개하겠다'면서 금품을 요구하는 등 협박을 일삼은 것으로 전해졌다.