악성코드 심은 이메일 통해 인터파크 전산망 침투

[베이비타임즈=송지나 기자] 국내 대표적 쇼핑몰인 인터파크에서 해킹으로 1천만영 이상의 고객정보가 유출된 사실이 확인됐다.

인터파크에 따르면 지난 5월 인터파크 서버가 해킹당해 고객 1,030만여명의 이름과 아이디, 주소, 전화번호 등의 개인정보가 유출됐다.

주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다.

해킹은 인터파크 직원에게 악성코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 데이터베이스(DB) 서버에 침투한 것으로 추정되고 있다.

인터파크는 해커로부터 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구하는 이메일을 받고 경찰에 신고한 것으로 알려졌다.

경찰청 사이버안전국은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP)을 추적하고 있는 것으로 전해졌다.

인터파크 관계자는 “주민번호와 금융정보가 빠져 있음에도 범인이 거액을 요구하고 있다”며 “고객정보를 지키지 못해 고객들에게 송구하며 범인 검거와 정보 유통 방지를 위해 최선을 다하겠다”고 말했다.

송지나 다른기사 보기