(시사오늘, 시사ON, 시사온=안지예 기자)
인터넷 쇼핑몰 인터파크가 고객 데이터베이스(DB) 해킹으로 대규모 회원 개인정보가 외부로 유출됐다. 이에 더해 인터파크는 이같은 정보 유출 사실을 고객들에게 뒤늦게 알려 늑장대응이라는 비판을 받고 있다.
경찰청 사이버안전국은 지난 5월 초 인터파크 전산망에 침투해 회원의 이름과 생년월일 등 개인정보를 빼간 뒤 이를 빌미로 금전을 요구하며 회사를 협박한 사건을 수사 중이라고 지난 25일 밝혔다. 경찰 측은 해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 추정하고 있다.
이번 개인정보 유출 피해 회원 수는 약 1030만명으로, 전체 회원 수인 2600만여명의 약 40%에 달한다.
이에 인터파크는 지난 25일 오후 홈페이지에 공지를 띄워 “인터파크는 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있고, 개인 정보보호 및 보안에 많은 노력을 기울여왔음에도 이번 해커 조직의 범죄에 고객 정보를 지키지 못한 점에 대해서 진심으로 사과 드립니다”라고 밝혔다.
하지만 이는 개인정보 유출 사실을 인지한 지 2주일이나 지난 뒤 발표한 사과문이라는 점에서 비난 여론이 거세다. 인터파크는 지난 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지했으며 다음 날인 12일 경찰에 이를 고소했다.
인터파크 관계자는 “피해 사실을 빨리 공개하지 않은 부분에 대해서는 변명의 여지가 없다”면서도 “경찰 쪽에서 비공개 수사를 진행 중이었고 회사 측은 이에 공조해야 했다. 예상치 못하게 언론 보도가 돼 어제(25일) 사과문을 발표한 것”이라고 해명했다.
인터파크에 따르면 유출된 정보는 회원 이름, 인터파크 아이디, 이메일 주소, 전화번호 등으로 유출 항목에는 개인별로 차이가 있다. 다만 악용 가능성이 높은 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다는 입장이다.
현재 인터파크는 로그인시 개인정보 유출 여부를 확인할 수 있도록 조치한 상태다. 유출 여부 확인 창에는 아이디, 암호화된 비밀번호, 유출된 개인정보가 안내된다.
이와 더불어 인터파크 측은 “비밀번호는 일방향 암호화돼 있어 해독이 불가하지만 보다 안전한 비밀번호로 변경을 권유드린다”며 “개인정보 보호에 더욱 만전을 기할 것을 약속드린다”며 거듭 사과했다.
인터파크는 현재 추가 개인정보 유출 등 2차 피해를 막기 위해 내부 보안 시스템을 강화한 상태다.
인터파크 관계자는 “경찰에 따르면 현재 해킹 조직이 가져간 개인 정보가 유통은 되지 않은 걸로 확인됐다”며 “상황을 예의주시하고 있으며 경찰과 공조해서 범인을 조속히 검거하고 정보가 악용되지 않도록 협조할 것”이라고 말했다.
한편, 인터파크 해킹 피해 사실이 알려지자 온라인상에서는 집단소송 움직임이 일고 있다. 26일 오후 현재까지 개설된 곳은 ‘인터파크 개인정보 유출 집단소송 공식카페’, ‘인터파크해킹 피해자 공식카페’ 등이다. 회원 수는 각각 2261명, 274명으로 인터파크에 대한 집단 소송 진행을 준비 중이다.
이에 관해 인터파크 관계자는 “보상은 분명히 간과하고 넘어갈 수 있는 부분은 아니지만 현 시점에서 언급하기엔 이르다”며 “우선 조사에 성실하게 임하고 사건이 마무리되면 보상 문제를 논의할 수 있을 것”이라고 말했다.
좌우명 : 편견없이 바라보기.