정부는 고객정보 유출로 파밍, 피싱 등 2차 피해가 우려된다며 주의를 당부하고있으며 민관합동조사단을 꾸려 조사에 나섰다.
해킹은 인터파크 직원에게 악성 코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 데이터베이스(DB) 서버에 침투한 것으로 추정된다.
주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다.
해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌다.
경찰청 사이버안전국은 이달 중순께 인터파크 측으로부터 금품과 관련한 협박을받는다는 신고를 받고 수사에 착수했다.
경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.
인터파크 측은 “고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다.
인터파크는 현재 2차 해킹 등에 대비해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있으며 보안 전문 인력들이 시스템을 관리 중이라고 밝혔다.
onlinenews@heraldcorp.com
