인터넷 쇼핑몰 인터파크 전산망이 해킹돼 고객 개인정보가 유출된 것으로 뒤늦게 드러났다.
경향신문은 지난 5월 무렵 인터파크 DB 서버가 해외 IP를 통해 접속한 해커에게 뚫려 1,000여만 건의 고객정보가 유출됐으며, 유출된 고객 정보를 빌미로 신원 미상의 해커가 돈을 뜯어내려 한다는 인터파크 측의 고소를 접수해 경찰이 수사하고 있다고 25일 보도했다.
당시 DB 서버에서 유출된 정보는 고객 아이디와 비밀번호뿐 아니라 이름과 생년월일, e메일 주소 등이 포함됐으며 주민등록번호는 포함되지 않은 것으로 알려졌다.
경찰은 지난 5월 초 돈을 노린 해커가 인터파크의 사내 전산망을 장악하기 위해 내부 직원에게 악성코드를 심은 이메일을 발송한 것으로 추정하고 있다.
실제로 해커는 원격으로 인터파크 사내 컴퓨터를 조작해 고객 정보를 빼낸 뒤 이를 언론 등에 알리겠다고 협박하며 인터파크 측에 수십억 원을 요구한 것으로 확인됐다.
이에 경찰은 회사 측으로부터 공갈에 대한 범죄 신고를 받고 수사에 착수한 것으로 알려졌다.
이어 경찰 관계자는 “고객 정보 유출로 인한 피해는 아직 확인되지 않았다”며 “해커가 경유한 해외 IP를 추적하기 위해 국제 공조 수사를 요청한 상태”라고 설명했다.
/주현정 인턴기자 hyunjeong1014@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
