경찰과 인터파크 등에 따르면 올해 5월 인터파크 서버가 뚫려 고객 1030만여명의 이름, 생년월일, 아이디, 주소, 전화번호 등이 해킹 세력에게 넘어갔다. 주민번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 유출되지 않았다.

경찰은 해킹 세력이 악성코드 심은 이메일을 인터파크 직원들에게 보내 직원들 중 어느 한 명이 이메일을 열어볼 경우 그 직원의 PC를 장악한 뒤 원격으로 서버에 침투했다고 보고 있다.

해킹 세력은 개인정보를 빼낸 뒤 인터파크 측에 이메일을 통해 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구했고, 이에 인터파크는 협박 사실을 경찰청 사이버안전국에 신고했다.

인터파크 측은 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다”며 “범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다. 현재 인터파크는 2차 해킹에 대비해 비상 보안 시스템을 가동 중이다.

한편 경찰은 해킹 세력이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 판단하고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 주력하고 있다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]