1030만 명 고객 정보 유출
인터파크는 25일 오후 홈페이지를 통해 “2015년 개인정보관리체계 인증을 획득한 바 있고 개인 정보보호 및 보안에 많은 노력을 기울여왔음에도 이번 해커 조직의 범죄에 고객 정보를 지키지 못한 점에 진심으로 사과한다”고 고개를 숙였다.
인터파크가 이처럼 홈페이지에 사과문을 게재한 것은 해커 조직이 인터파크 고객 정보를 빼간 사실이 언론에 알려진 이후다. 인터파크 회원수는 2000여만 명에 달하는 가운데 이중 절반인 1030만 명이 피해를 입은 것으로 알려졌다.
인터파크는 “고객의 주민번호와 금융정보 등은 유출되지 않았다”고 해명하면서 “비밀번호는 암호화돼 안전하다”고 거듭 사과했다.
인터파크에 따르면 지난 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지한 뒤 13일 경찰청 사이버 안전국에 신고했고 수사 협조하고 있는 상황에 미처 이 같은 사실을 고객에게 알리지 못했다.
APT는 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격으로 내부 서버나 데이터베이스에 접근해 기밀정보를 빼가거나 파괴한다.
인터파크 관계자는 “범죄 조직 검거 및 2차 피해방지를 위해 관계기관과의 긴밀히 공조하겠다”며 “개인정보 보호에 만전을 기하겠다”고 말했다.
저작권자 © 시사포커스 무단전재 및 재배포 금지
