국내 최대의 인터넷 쇼핑몰 ‘인터파크’에서 1030만명이 넘는 고객의 개인정보가 유출됐습니다. 인터파크에서는 개인정보 유출 여부를 확인하는 페이지를 뒤늦게 개설해 피해 여부를 공개하고 있는데요. 잇따른 개인정보 유출에 시민들의 고민은 깊어지고 있습니다.
인터파크는 “개인정보 침해 사고 관련 공지드린다”는 팝업 광고를 최근 띄웠습니다. 팝업 광고에는 “지난 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지했으며, 경찰청 사이버 안전국에 신고해 공조를 시작했다”는 내용이 담겼습니다. APT 해킹은 이메일이나 웹문서에 악성코드를 심어 오랜 기간 잠복하는 방식인데요. 해커는 지난 5월 초 인터파크 직원에게 악성코드를 심은 이메일을 발송해 개인용 PC를 감염시킨 뒤 고객정보를 유출한 것으로 파악됐습니다.
인터파크가 게시한 팝업광고의 하단에는 유출정보 확인하기 버튼이 생성돼 있습니다. 회원의 아이디와 비밀번호를 입력하면 침해 여부를 확인할 수 있습니다. 로그인하면 “고객님의 ID, 암호화된 비밀번호 외 유출된 개인정보는 아래와 같다”며 이름과 생년월일, 휴대폰번호, 이메일, 주소 등 유출된 개인정보가 하단에 표기됩니다.
인터파크는 “인터파크를 믿고 이용해주신 고객 여러분께 심려 끼쳐 드린 점에 대해 다시 한 번 사과드리며, 이번 일을 계기로 개인정보 보호에 더욱 만전을 기할 것을 약속드린다”는 사과를 함께 올렷는데요.
하지만 네티즌들의 우려는 쉽게 사그라들지 않을 전망입니다. 네티즌들은 관련 기사에 “11일부터 감지했다면서 지금까지 사과문은 커녕 해킹됐다는 말도 안 하고 있었다” “어쩐지 인터파크 이상하더라. 이미 정보들은 물 건너간 거고 보상해라” “스팸전화 엄청 오겠다. 대부전화 때문에 미치겠다” “이제부터 회원가입 할 때 고객한테 정보제공 동의만 받지 말고 ‘해킹피해 생기면 보상하겠다’는 약관도 같이 명시해라. 고객한테 보여주는 그런 빼곡한 약관처럼 구체적인 보상방안 명시해라” “개인정보 안 털린 사람이 남아있긴 한걸까” “이제 새삼 놀랍지도 심각하게 생각되지도 않고 무감각해질 지경” “뒤늦게 사과하면 다인가? 개인정보 유출에 대한 책임은 왜 지지 않는가… 관련법 개정해라” 등의 댓글을 달았습니다.
한편 경찰청 사이버안전국은 인터파크의 고객 정보가 유출된 사건을 수사 중이라고 25일 밝혔습니다. 인터파크는 30억원 상당의 비트코인(온라인 가상화폐)를 달라는 협박을 받고서야 해킹 피해사실을 알게 됐는데요. 인터파크의 회원은 약 2000만명으로 1030만명은 회원의 절반에 달합니다.
김동우 기자 love@kmib.co.kr