본문 바로가기
문화밥/IT,정보

인터파크 개인정보 유출 소송, 1000여만건?

by 밥이야기 2016. 7. 27.
728x90

​​


인터넷 혁명이 열리면서 해커와 해킹은 보편화되었고 상식이 되었다. 긍적이든 부정이든 사라질 수 없다. 유리 사회같지만 투명 사회는 감시가 존재한다. 최근 경찰이 인터넷 종합쇼핑몰 인터파크가 외부세력으로부터 해킹당해 1000여만건의 개인정보가 유출된 정황을 포착하고 수사에 나섰다. 놀랄 일은 아니지만 큰 일이다? 경향신문 단독 보도에 따르면, 회사 직원 PC가 악성코드에 감염돼 데이터베이스(DB) 서버에서 정보가 새어나간 것으로 추정된다. 해킹을 한 일당은 회사 측을 상대로 폭로를 미끼로 금품까지 요구한 상황이어서 2차 피해가 우려된다. 25일 사정당국에 따르면 경찰청 사이버안전국은 지난 5월 무렵 인터파크 DB 서버가 해외 IP를 통해 접속한 해커에게 뚫려 1030만건의 고객정보가 유출된 정황을 파악했다. 당시 DB 서버에서 유출된 정보는 고객 아이디와 이름, 생년월일, 전화번호, e메일 주소 등이 포함된 것으로 전해졌다. 누가 했을까? 경찰은 해킹 세력이 인터파크 직원에게 악성코드를 심은 e메일을 보내 해당 PC를 장악한 것으로 추정하고 있다. 전산망을 공유하는 회사에서는 위장된 e메일을 단 1명이라도 클릭하면 악성코드가 핵심 서버를 장악할 수 있다. 원격으로 PC를 제어하면서 시스템을 조작할 수 있는 것이다. 올해 초 국가기관 사칭 e메일 발송 사건에서 759명을 상대로 악성코드가 포함된 e메일이 전송됐는데, 이를 정상으로 인식하고 답장한 사람이 전체의 4.6%인 35명인 것으로 나타났다. 20명 중 1명은 악성 e메일에 속는다는 게 수치로 확인된 셈이다. 해킹 세력은 추적을 피하기 위해 여러나라의 해외 IP를 경유해 인터파크 DB에 접속해 개인정보를 탈취한 것으로 나타났다. 피의자 추적 과정에서 외국과 공조수사가 필요한만큼 수사에 상당기간이 소요될 가능성도 배제할 수 없다. 또 해킹 이후 인터파크 측에 접촉해 ‘개인정보 유출 사실을 외부에 공개하겠다’면서 금품을 요구하는 등 협박을 일삼은 것으로 전해졌다. 경찰은 회사 측으로부터 공갈에 대한 범죄 신고를 받고 수사에 착수한 것으로 알려졌다. 이번처럼 개인정보가 대량으로 유출될 경우 해당 정보가 맞춤형으로 가공돼 무차별 유통되는 2차 피해가 발생할 가능성도 있다. 앞서 15~65세 국민 10명 중 7명의 개인정보가 시중에 나돌고 있다는 사실이 드러났다. 피해자 수는 모두 2700만명으로 통계청이 발표한 해당 연령대 인구(3700만명)의 72%에 해당한다. 해킹된 정보는 시장에서 이름과 주민번호는 건당 1원에, 대출 사기에 활용 목적으로는 10~100원, 불법 도박 광고에서는 300원, 고급 정보는 2만원에 거래된다고 한다. 경찰은 지난 5월부터 오는 10월까지 6개월간 전국 사이버 수사인력 1120여명을 투입해 사이버 법질서 침해범죄를 특별단속 하고 있다. 경찰은 본청·지방청 사이버테러수사팀을 중심으로 중요 기관·기업·단체에 대한 사이버 공격 첩보를 입수해 이를 사전에 차단하고 있다. 강동화 인터파크 대표는 “회원 1030만명의 정보가 사이버범죄에 의해 침해당했다. 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다”면서도 “주민번호와 금융정보가 빠진 정보임에도 용의자가 거액을 요구하고 있다. 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다.