인터파크 고객 1030만명 정보가 유출됐다.
인터파크는 팝업 광고를 최근 띄우고 개인정보 유출에 대해 공지했다.
인터파크는 "개인정보 침해 사고 관련 공지드린다"며 "지난 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지했으며, 경찰청 사이버 안전국에 신고해 공조를 시작했다"고 전했다.
경찰청 사이버안전국은 25일 “인터파크로부터 개인정보를 훔쳐 간 사람에게 협박받고 있다는 신고를 열흘 전에 받고 수사를 진행 중”이라고 밝혔다. 유출된 개인정보 규모는 1030만 건으로 고객 이름, 전화번호, 아이디, e메일 주소와 집주소 등이다. 주민번호나 카드 결제내역 등 민감한 금융정보는 유출되지 않은 것으로 파악됐다.
경찰 조사 결과 이번 해킹은 ‘지능형 지속가능 위협(Advanced Persistent Threat·APT)’ 방식의 해킹으로 이뤄졌다. 해커는 지난 5월 초 인터파크 직원에게 악성코드를 심은 이메일을 발송해 개인용 PC를 감염시킨 뒤 고객정보를 유출한 것으로 파악됐다.
정보 유출 사실은 해커가 이달 초 인터파크 경영진에게 협박 e메일을 보내면서 드러났다. 30억원에 해당하는 비트코인(온라인 거래에서 쓰이는 가상의 디지털 화폐)을 주지 않으면 개인정보 유출 사실을 외부에 알리겠다는 내용이었다.
김현이 기자 hekim@etnews.com