이메일로 협박… 2주간 협상해
1000만여명의 고객 정보가 유출된 ‘인터파크 해킹사건’으로 경찰이 북한의 소행으로 결과를 발표한 것에 대해 인터파크는 “최종적으로 북한 소행으로 밝혀져서 범인 검거가 어려워진 점은 안타깝게 생각한다”고 밝혔다.
인터파크 28일 공식 입장 자료를 내고 “북한이 자사와의 파트너 관계를 운운하며 이해할 수 없는 제안을 해왔다”며 “먼저 등기 임원에 이메일을 전달하며 협박했다”고 말했다.
이어 “개인정보를 외부 유통하려는 것이 아니라 회원들에게 공개해 불안감을 조성할 목적”이라며 “나중에는 결국 금액 요구로 귀결됐으며, 추적을 피하기 위해 온라인 가상화폐(비트코인) 형태로 줄 것을 요구했다”고 설명했다.
신고 과정에 대해서는 “범죄 조직의 협박 방식이 일반적이지 않은 점을 확인해 즉시 경찰에 신고, 수사 초기부터 경찰의 협조로 여러 차례 협상을 전개하면서 범죄 실체에 다가갔다”며 “그 과정에서 해커의 정황(특정IP 및 어휘)이 드러났기 때문에 2주간의 협상과정을 쉽게 설명할 수 없었던 점은 양해를 바란다”고 전했다.
인터파크는 지난 5월 서버 해킹으로 고객 1030만명의 이름, 아이디, 주소, 전화번호 등 정보가 유출됐다. 이로부터 두달여 지난 25일 ‘인터파크 해킹 사건’이 언론 보도등을 통해 알려지면서 계속되는 개인정보 유출사건에 인터넷 쇼핑사이트의 정보보안의 위기 의식이 높아졌다.
인터파크 관계자는 “최종적으로 북한 소행으로 밝혀져서 범인 검거가 어려워진 점은 안타깝게 생각한다”며 “이번 사건을 계기로 강력한 수준의 보안 시스템 적용하고 고객정보 보호를 위해 전면 개선할 것을 약속드린다”고 말했다.