침해사고/위협동향
인터파크 1030만명 고객정보 유출…정부 ‘민·관합동조사단’ 구성
디지털데일리
발행일 2016-07-25 18:44:51
[디지털데일리 최민지 기자] 인터파크도 해커에게 당했다. 경찰은 인터파크 해킹으로 약 1030만명의 고객정보가 유출된 사실을 파악하고 수사에 착수했다.
이와 함께 25일 미래창조과학부(장관 최양희, 이하 미래부)와 방송통신위원회(위원장 최성준, 이하 방통위)는 인터파크 개인정보 유출사고의 원인을 조사하기 위해 미래부·방통위 공무원 및 민간 전문가로 구성된 ‘민·관합동조사단’을 구성했다고 밝혔다.
지난 5월 초 해커들은 인터파크 전산망에 침투해 약 1030만명 고객의 이름, 생년월일 등 개인정보를 빼돌려 금전을 요구하며 회사를 협박했다.
이는 지능형지속위협(APT) 형태의 공격으로, 메일이나 웹문서를 통해 악성코드를 설치한 후 오랜 기간 잠복하는 방식이다. 이번에 침해당한 회원 정보에는 이름과 ID, 이메일주소, 주소, 전화번호 등이 포함됐다. 주민번호와 금융정보는 유출되지 않았다.
방통위는 개인정보 유출사고로 인한 이용자 보호를 위해 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편, 개인정보침해신고센터를 24시간 가동하고 신고 접수 받도록 했다.
미래부는 침해사고 원인 분석과 더불어 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시하고, 이번 사건으로 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해예방을 위해 비밀번호를 변경하는 등 이용자 사이버사기 대처 요령을 숙지하고 주의를 기울여 줄 것을 요청했다.
인터파크는 고객정보 침해 확인 후 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동한 상태다.
강동화 인터파크 대표이사는 “인터파크 회원 중 일부인 1030만명의 정보가 사이버 범죄에 의해 침해 당했다”며 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다”고 말했다.
이어 “주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다”며 “범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다”고 강조했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지