• UPDATE : 2021.02.27 16:43 토
> 경제
"또 털린 온라인몰" 1000만 인터파크 회원 개인정보 유출에 '공분'
해커표적 되면 뚫리는 게 보안…업계 '골머리'
승인 | 신진주 기자 | newpearl09@mediapen.com
폰트키우기 폰트줄이기 프린트하기
 승인 2016-07-26 10:00:17
트위터 페이스북 밴드 카카오스토리
"잊을만하면 터지는 개인정보 유출." 온라인몰 인터파크의 1000만 회원정보가 유출됐다. 

   
▲ 온라인몰 인터파크의 1000만 회원정보가 유출됐다. /인터파크 홈페이지 캡처


26일 업계에 따르면 인터파크의 고객 데이터베이스(DB)가 해킹 돼 총 1030만명의 회원 개인정보가 유출됐다. 

해킹 세력은 인터파크 사장에게 메일로 '비트코인(온라인 가상화폐) 30억원 어치를 내놓으라'고 협박한 상태로 알려졌다.

인터파크는 지난 13일 경찰에 신고해 수사에 착수한 상태다. 경찰에 따르면 인터파크 개인정보 유출 정보는 회원별 인터파크 계정 아이디와 비밀번호, 이름, 생년월일, 이메일 주소, 전화번호 등이다. 다만 주민등록번호, 신용카드 번호, 계좌번호 등 금융정보는 유출되지 않았다. 

2012년 8월 시행된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안'에 따라 온라인 회사는 회원의 주민번호 정보를 보관하지 못한다.
 
하지만 지난 5월 인터파크 서버가 해킹 당했음에도, 인터파크 측이 2개월 정도의 시간이 지난 뒤에야 회원들에게 이 사실을 공지해 논란이 일고 있다. 

해커들이 탈취한 고객정보를 다른 용도로 이용하거나 가공 및 판매했을 가능성에 대비해 최대한 신속하게 고객에게 알려야했지만 인터파크는 그러지 않았다. 

인터파크 회원들은 인터파크가 대규모 고객정보 유출 사건이 발생해도 고객피해 방지를 위해 적극적으로 알리기는 커녕 공개시점을 늦추며 고객정보 유출 사실을 숨기려고 한 것 아니냐는 의혹까지 제기한 상황이다. 
 
인터파크 관계자는 이에 대해 "정보유출 사실을 바로 알리지 않은 것은 범인을 잡는 데 불이익이 있을 수 있고 수사당국과 조율하기 위해서"라고 해명했다.  

이어 인터파크 측은 "이유 불문, 회사 측의 과실로 고객 여러분들께 피해를 드린 점 깊이 반성한다"며 "경찰 조사에 충실히 협조하고 원인을 규명할 것"이라고 공식 사과했다. 

하지만 네티즌들의 화는 사그러들지 않고 있다. 네이버 아이디 'tisr****'는 "탈퇴가 답이다. 이런 일로 회원탈퇴 하는 모습을 보여야 다른 포털이나 금융권도 신경쓰지 않을까요? 한두번도 아니고 진짜"라고 말했다. 

   
▲ 지난 5월 인터파크 서버가 해킹 당했음에도, 인터파크 측이 2개월 정도의 시간이 지난 뒤에야 회원들에게 이 사실을 공지해 논란이 일고 있다. /인터파크가 공지한 개인정보 유출 관련 캡처

'kkk7****'는 "인터파크 XXX. 그 많은 수수료를 받아 쳐 먹었으면서 관리를 이렇게 했냐? 양심도 없다. 내 신상 어떻게 보상할꺼냐"라고 분노를 표했으며 'lee****'는  "아 인터파크 장난하냐? 고객문의사항 메일로 보낸지가 언제인데 답장이 없어? 개인정보 조회사이트 만들고 사과했으니 끝이라는 건가? 모바일 버전은 사과문도 안보이더만 이것들이"라고 했다.

아이디 'Yoo****'는 "야 인터파크 놈들아. 이름, 생년월일, 휴대폰 번호, 이메일, 주소 유출되면 다 유출된거지 비밀번호는 암호화 돼 있어서 해독불가라 괜찮아. 라는게 말이되냐?"며 인터파크의 해명을 꼬집었다. 

이외에도 "인터파크 나쁜놈들", "대한민국 개인정보는 공공재. 이번에는 인터파크냐", "출근해서 가장 먼저 한 일이 인터파크 비밀번호 바꾸기", "내 신상은 나보다 해외여행 많이 했을 듯"의 글이 올라왔다. 

현재 경찰은 해당 해킹 세력이 추적을 피하기 위해 미주, 유럽, 아시아 등 여러 대륙의 해외 서버를 경유한 것으로 보고 해당 국가에 공조 수사를 요청한 상태다.

미래창조과학부와 방송통신위원회도 민간 전문가들과 함께 '민관 합동조사단'을 구성, 진상 파악에 나섰다. 미래부는 침해사고 원인 분석, 개인정보 유출에 악용된 취약점 등을 보완·조치할 수 있도록 기술 지원을 실시한다.

방통위는 개인정보 불법 유통, 노출과 관련해 모니터링을 강화하고 개인정보침해신고센터(118)를 24시간 가동한다.

한편 잠잠해질 만 하면 온라인몰의 개인정보 유출 사건이 발생하고 있어 타 온라인몰 업체들도 촉각을 곤두세우고 있다. 

앞서 지난 2008년 옥션 개인정보 유출 사태, 2011년 티몬 회원 113만명의 전화번호 유출 등이 발생한 바 있다.  

한 온라인몰 업체 관계자는 "개인정보 유출 논란은 온라인을 기반으로 영업을 하는 업체들에게 굉장히 민감한 사안"이라며 "보안팀 인력을 확충하고 시스템을 지속적으로 정비해 철통 보안에 힘쓰고 있지만, 해커들의 표적이 되면 뚫리는 게 보안이라 골머리를 앓는 부분"이라고 말했다. [미디어펜=신진주 기자]
[미디어펜=신진주 기자] ▶다른기사보기

[이런 기사 어때요?]

LG전자 '화이트 해커' 양성…"보안 전문인력 확보 필수"
'안에서나 밖에서나' 이통사 손잡은 '똑똑한' 안심보안 시스템 주목
삼성전자, '유비쿼텍'과 파트너십 강화…"보안 서비스 확대"
금융보안원-대검찰청 맞손 "사이버테러 공동 대응"

서울특별시 종로구 새문안로3길 30 세종로대우빌딩 복합동 508호  |  회사직통번호 : 02)6241-7700  |  팩스 : 02)6241-7708
정기간행물ㆍ등록번호 : 서울 아 00574 | 등록일.발행일 2008.5.8   |  발행인 : 이의춘 | 편집인·편집국장 : 민병오 | 청소년보호책임자:김사성
Copyright © 2013 미디어펜. All rights reserved.