유출정보는 고객 아이디, 비밀번호, 이름, 생년월일, 이메일 주소 등
[보안뉴스 민세아] 온라인 종합쇼핑몰 인터파크가 외부 해킹으로 인해 고객 개인정보 1,030만 건이 유출된 정황이 포착됐다.
▲ 인터파크 홈페이지. 유출사건에 대한 공지는 아직 없는 상태다.
25일 경찰청 사이버안전국에 따르면, 지난 5월 해외 IP를 통해 접속한 해커가 인터파크 DB에 침투해 약 1,030만 건의 고객정보를 유출한 사실이 확인됐다.
유출된 개인정보는 고객 아이디, 비밀번호, 이름, 생년월일, 이메일 주소 등으로 전해졌다.
경찰은 해킹범이 인터파크 직원에게 악성코드가 담긴 이메일을 보내 PC를 악성코드에 감염시킨 후, DB서버에서 정보를 빼돌린 것으로 추정하고 있다.
해외 IP를 통해 범행을 저지른 해킹범은 추적을 피하기 위해 여러 나라의 IP를 경유한 것으로 알려졌다.
또한, 해킹범은 ‘탈취한 고객 개인정보를 외부에 공개하겠다’며 인터파크 측에 금품을 요구한 사실도 밝혀졌다.
인터파크 측은 고객들의 소중한 개인정보를 지키지 못한 것은 변명의 여지가 없으며, 해킹범 검거와 개인정보의 2차 유통 방지를 위해 경찰 등과 긴밀히 협조하겠다고 밝혔다. 그러나 인터파크 측은 홈페이지를 통해 공식적으로 공지하지는 않은 상태다.
이렇듯 천만 건이 넘는 대형 개인정보 유출사고가 또 다시 터짐에 따라 고객들의 추가 피해 가능성은 물론 수사결과에 따라 엄청난 후폭풍이 예상된다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>