인터넷쇼핑몰 인터파크가 1000만여 명이나 되는 고객 정보 해킹 사실을 인지한 후 12일이나 지나 고객들에게 공지한 것으로 드러나 논란이다.
26일 경찰청 사이버안전국과 인터파크에 따르면 지난 5월초 해커가 인터파크 전산망에 침투해 회원 이름, 생년월일, 전화번호 등 개인정보를 빼간 뒤 이를 빌미로 금전을 요구하며 회사를 협박한 사건을 수사 중이다.
 |
||
정보 유출 피해 회원 수는 인터파크 전체 회원 수 2000만여 명의 절반에 달하는 1030만여 명에 달한다.
이 사건을 통해 인터파크의 보안체계 문제와 뒷북 대응이 그대로 드러나고 있다, 인터파크는 사건 발생 후 두 달이나 지난 이달 11일에야 해커들의 협박 메일을 통해 해킹 사실을 인지했다.
더욱이 인터파크가 13일 경찰에 고소장을 접수하면서 홈페이지를 통해 고객들에게 알린 시점은 25일 오후였다.
인터파크 측은 악용 가능성이 높은 주민등록번호와 금융정보는 유출되지 않았다고 강조한다. 하지만 관련업계에 따르면 회원 이름, 생년월일, 전화번호만 빠져 나가도 악용될 소지는 충분히 있다는 지적이다.
인터파크 관계자는 “경찰이 범인 검거를 위해 긴밀한 수사 협조 요청을 해 뒤늦게 해킹 사실을 공지했다. 고객 정보를 지키지 못한 점은 변명의 여지가 없다. 앞으로 보안 강화와 정보 유출 피해를 입은 회원들에게 보상 방안을 검토하고 있다”고 말했다.
sanbada@bizhankook.com
