인터파크 1030만 고객정보 털렸다

대형 인터넷 쇼핑몰 ‘인터파크’에서 1000만명 넘는 고객의 개인정보가 빠져나갔다. 인터파크는 30억원 상당의 비트코인(온라인 가상화폐)을 달라는 협박을 받고서야 해킹 피해사실을 알게 됐다. 경찰은 수사에 착수하고, 정확한 유출 경로와 피해 경위 등을 조사하고 있다. 경찰청 사이버안전국은 인터파크 측 고객 정보가 유출된 사건을 수사 중이라고 25일 밝혔다. 경찰은 이달 중순 인터파크에서 “개인정보를 훔쳐간 사람에게 이메일로 협박받고 있다”는 신고를 받고 수사에 들어갔다.

인터파크는 이날 자료를 내고 “1030만명의 정보가 유출됐다. 회원정보에는 이름, 아이디, 이메일주소, (집)주소, 전화번호 등이 포함됐다”고 확인했다. 인터파크 회원은 약 2000만명이다. 개인 정보가 유출된 회원은 이 중 절반에 달한다.

해커는 지능형 지속가능위협(APT) 방식으로 인터파크를 해킹한 것으로 알려졌다. APT 해킹은 이메일이나 웹문서에 악성코드를 심어 오랜 기간 잠복하는 방식이다. 해커는 지난 5월 초 인터파크 직원에게 악성코드를 심은 이메일 발송해 개인용 컴퓨터(PC)를 감염시킨 뒤 고객정보를 유출한 것으로 파악됐다.

또한 해커는 강동화 인터파크 대표이사에게 이메일을 보내 정보유출 사실을 무마하는 명목으로 30억원 상당의 비트코인을 요구한 것으로 전해졌다. 인터파크는 신원불명의 해커를 공갈죄로 고소했다.

강 대표는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다”며 주민등록번호와 금융정보가 빠진 정보임을 강조했다. 하지만 인터파크 관계자는 주민등록번호 유출 여부에 대해 “그 부분은 경찰이 수사 중”이라고 말했다. 주민등록번호 유출 여부는 아직 확인되지 않았다는 얘기다. 인터파크는 자료에서 “고객 일부”라고 표현해 피해사실을 축소하려 한다는 지적도 받고 있다.

강창욱 김유나 기자 kcw@kmib.co.kr