인터파크 해킹 개인정보 유출 어떤방법

잊을만하면 한 번씩 터지는 쇼핑몰의 고객 유출사건 이번에는 인터파크다. 인터파크는 책뿐만 아니라 11번가 옥션과 함께 가격 경쟁을 하는 사이트로 가격을 비교하여 저가의 상품을 구입하기 좋은 사이트이다. 1000만명 이상이 가입한 대형 쇼핑몰 사이트로 필자 역시 자주 이용하고 있다.

인터파크 해킹
인터파크가 최근 외부세력으로부터 해킹을 당했다. 어떻게 유출이 되었나 하면 회사 직원 PC가 악성코드에 감염이 되어 데이터 베이스(DB)서버에서 정보가 새어나간 것으로 추정이 된다. 해킹을 한 일당은 인터파크를 상대로 해킹을 했다는 폭로를 미끼로 금품까지 요구했다고 한다.

인터파크는 지난 5월 무련 인터파크 DB서버가 해외 IP를 통하여 접속한 해커에게 뚫려 1030만건의 고객 정보가 유출된 정황을 파악했다. 당시 DB서버에서 유출된 정보는 고객 아이디와 이름, 생년월일, 전화번호, e메일 주소 등이 포함이 된 것으로 전해졌다.

경찰은 해킹 세련이 인터파크 직원에게 악성코드를 심은 e메일을 보내서 해당 PC를 장악한 것으로 추청을 하고 있다. 전산망을 공유하는 회사에서는 위장된 e메일을 단 1명이라도 클릭하면 악성코드가 핵심 서버를 장악할 수 있게 된다. 원격으로 PC를 제어하면서 시스템을 조작할 수 있게 되는 것이다.

보통 이런 악성 메일은 20명 중 1명이 속는 것으로 알려져 있다. 해킹범들은 해킹 이후 인터파크 측에 <개인정보 유출 사실을 외부에 공개하겠다>라면서 금품을 요구하는 등의 협박을 일삼은 것으로 전해졌다. 인터파크는 공갈에 대한 범죄로 경찰에 신고를 했고, 경찰은 수사에 착수한 것으로 알려져 있다.

해킹된 개인정보 어떻게 쓰여지나?
개인정보는 보통 범죄에 많이 쓰이게 된다. 해킹된 정보는 시장에서 이름과 주민번호는 건당 1원, 대출 사기 활용 목적에는 10~100원, 불법 도박 광고에는 300원, 고급 정보는 2만원에 거래가 된다고 한다.

해킹범들이 유출해나간 인터파크 개인정보는 어쩌면 이런 헐겂을 받고 범죄에 악용되고 있을지 모르겠다.

인터파크 강동화 대표는 <회원 1030만명의 정보가 사이버 범죄에 의해서 침해당했다. 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 주민번호와 금융정보가 빠진 정보임에도 용의자가 거액을 요구하고 있다. 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다>

고 밝혔다. 그런데 이런 입장을 말하기 이전에 무조건 죄송하다며 고객들에게 용서와 반성을 하는 것이 먼저가 아니었을까 하는 생각이 든다.

은행에 이어서 각종 쇼핑몰 그리고 인터파크까지... 도대체 나의 소중한 개인정보가 벌써 몇번째 유출이 되고 있는 것인지 모르겠다. 도대체 고객 개인정보 관리를 어떻게 하길래 이렇게 자주 유출이 되는 것인가? 너무 한심하고 화가 나는 것 같다.

인터파크 해킹에 대해서 인터파크 측은 진실된 사과가 필요하다는 생각이 든다. 그리고 재발 방지를 위해서 앞으로 고객 개인정보와 보안에 더 신경써주었으면 좋겠다.