UPDATED. 2024-03-28 11:51 (목)
인터파크, 1030명 고객정보 털려..."지금까지 안내나 사과 조차 없었다"며 분개
상태바
인터파크, 1030명 고객정보 털려..."지금까지 안내나 사과 조차 없었다"며 분개
  • 민종혁 기자
  • 승인 2016.07.26 09:29
  • 댓글 0
이 기사를 공유합니다

인터파크, "주민번호, 비밀번호, 계좌번호 등은 유출되지 않았다"...다른 온라인 쇼핑몰도 비상

[소비라이프 / 민종혁 기자] 또 다시 고객 정보가 털리는 사건이 발생했다. 온라인 쇼핑몰 인터파크의 1030만명의 고객정보가 해킹당했다.

경찰청 사이버안전국은 지난 5월 온라인 쇼핑몰 인터파크의 데이터베이스(DB) 서버가 해킹당해 회원 1030만여명의 아이디와 이름, 전화번호, 생년월일, 이메일 주소 등 개인 정보가 유출된 것을 확인하고 수사 중이라고 25일 밝혔다.

▲ (사진: 인터파크 홈페이지)

경찰은 해커가 다수의 인터파크 직원들에게 무차별적으로 악성 코드를 심은 이메일을 보내는 APT(Advanced Persistent Threat,지능형지속위협)방식의 스피어 피싱(Spear Phishing)수법으로 정보를 해킹한 것으로  보고 있다.

만약 직원 1명이라도 메일을 열게 되면 악성 코드가 회사 내부 DB 서버에 침투하고, 해커는 이를 통해 원격으로 시스템을 조작할 수 있게 된다.

인터파크는 지난 11일 개인 정보 및 유출 사실을 외부에 공개하겠다는 해커의 협박을 받고 피해 사실을 처음 알게 되었다고 밝혔다. 

▲ (사진: 인터파크 정보유출관련 '다음' 실시간 이슈/2016.7.26 오전)

인터파크 강동화 대표는 이날 "인터파크 회원 중 일부인 1,030만명의 정보가 사이버 범죄에 의해 침해 당했다. 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다"고 했다. 인터파크 관계자는 주민번호와 비밀번호, 계좌번호 등은 유출되지 않았다고 밝혔다. 

인터파크 데이터베이스가 해킹 당했다는 소식이 전해지자  다른 온라인 쇼핑몰들에서도 대비책 마련에 나선 것으로 알려졌다.

경찰청 사이버수사과 관계자는 “전산망을 공유하는 회사에서 이러한 이메일에 첨부된 문서나 인터넷 주소를 단 한명이라도 열 경우 서버가 악성코드에 장악될 수 있다”며 “협박에 이용된 이메일 및 피해전산망 분석을 통해 유출 경위를 규명중에 있다”고 밝혔다.

인터파크 데이터베이스가 해킹당했다는 소식에 많은 네티즌들은 언론보도를 퍼 나르고 있고 일부 네티즌들은 인터파크의 관리 부족을 비난하는 글을 남기기도 했다. 그리고, 사건 발생에서 부터 경찰의 발표가 있기 까지 인터파크측이 사건발생 안내나 사과가 없었다며 분개하는 글이 올라오고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.