인터파크 해킹, 고객 1030만명 정보 유출…이름 주소 전화번호 포함

 성명, ID, 이메일 주소, 주소, 전화번호 노출
 해외에 서버 둔 APT 해킹 조직 소행 추정

 인터파크의 고객 정보가 해킹에 의해 유출됐다.

 인터파크는 25일 보도자료를 통해 “지능형 지속가능 위협(Advanced Persistent Threat, APT) 형태의 해킹에 고객 정보가 침해 당한 것을 확인했다”며 “즉시 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있다”고 밝혔다.

 APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 인터파크에 따르면 이번에 유출된 회원정보에는 이름, id, 이메일주소, 주소, 전화번호 등이 포함됐다.  

 인터파크 강동화 대표이사는 “인터파크 회원 중 일부인 1,030만명의 정보가 사이버 범죄에 의해 침해 당했다. 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다”고 말했다.

 이어 “주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다”며 “범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다.

 한편, 인터파크는 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있다. 이에 앞서 2012년 8월 인터넷 사업자의 개인정보보호 조치 의무를 강화한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 시행된 직후부터 회원의 주민번호 정보를 보관하지 않아 이번 공격에 주민번호는 노출되지 않았다.

 ■ APT 공격이란?

 APT 공격은 특정 회사를 공격 목표로 표적공격과 국가 기밀 데이터 탈취가 목적인 사이버 스파이 활동, 정치·사회적 목적의 해킹인 핵티비즘(Hacktivism) 등 다양하다. 이러한 사이버 위협은 정찰, 무기화, 유포, 악용 및 설치, 명령제어의 공격 절차로 장기간에 걸쳐 수행되고 백신, 침입탐지 시스템 등 기존의 보안체계로는 탐지되지 않도록 치밀하게 준비되기 때문에 보안체계 수준이 높아도 공격에 무력화되기 쉽다.  국내외 보안회사들은 올해 사회 기간시설을 노리는 APT 공격이 늘어날 것이라는 경고를 잇따라 내놓은 바 있다.

 동아닷컴 최용석 기자 duck8@donga.com