국내 온라인쇼핑몰 업계 4위인 인터파크가 지난 5월 해킹 공격을 받아 1,000여만 건의 회원 개인정보가 유출된 것으로 밝혀졌다. 2,400만명의 회원 중 1,030만여명의 개인정보가 해커의 손에 넘어갔다. 해킹 세력은 인터파크 직원에게 악성코드를 심은 이메일을 발송한 뒤 데이터베이스(DB) 서버에 침투해 정보를 빼내 갔다. 유출된 개인정보는 고객 이름과 아이디, 비밀번호, 이메일 주소, 전화번호 등이다. 주민등록번호의 경우 지난 2012년 개정된 관련법에 따라 업체가 보관하고 있지 않아 유출 피해가 없었던 게 그나마 다행이다. 해커들은 이메일을 통해 인터파크 측에 30억원 상당의 비트코인(가상화폐)을 요구하는 대담함도 드러냈다.
황당한 것은 해커들이 이달 11일 이메일을 보내 “개인정보 유출 사실을 공개하겠다”고 협박하며 돈을 요구할 때까지 두 달 동안 인터파크는 유출 사실조차 몰랐다는 점이다. 더욱이 인터파크는 13일 경찰에 수사 의뢰를 해 놓고도 해킹당한 사실을 고객에게 알리지 않았다. 인터파크가 홈페이지에 공지한 것은 언론보도를 통해 알려진 25일 오후였다.
2차 피해에 대한 우려도 크다. 인터파크 측은 주민번호와 금융정보는 유출되지 않아 2차 피해 발생 가능성은 적다고 밝히고 있다. 하지만 2014년 KB국민카드 NH농협은행 롯데카드 등에서 개인정보가 유출된 이후 최근까지 2차 피해가 간헐적으로 발생하고 있다. 특히 이미 다양한 경로로 유출된 막대한 개인정보와 이번에 유출된 정보가 빅데이터 형식으로 결합돼 다른 범죄에 추가로 이용될 우려도 없지 않다. 인터파크는 여행 관련 상품을 판매해 왔다. 개인 여행스케줄 노출을 통한 빈집털이 등 오프라인 범죄에 악용될 가능성도 배제할 수 없다.
손안에 컴퓨터를 들고 사는 세상에서 사흘이 멀다 하고 개인정보 유출 사건이 터지니 국민은 불안할 수밖에 없다. 이 같은 개인정보 유출 사건이 수시로 발생하는데도 근본적 대책 마련에 착수했다는 얘기는 들어보질 못했다. 이번에 사용된 ‘APT’(지능형 지속 공격ㆍAdvance Persistent Threat)라는 해킹 수법도 심심지 않게 등장하지만 차단할 방안이 없는 모양이다. 당장은 범인 잡는 게 급선무겠지만, 고객정보 유출을 막을 근본 대책을 조속히 강구할 필요가 있다. 기업들은 총체적인 보안시스템 점검에 나서 개인정보를 소홀히 다룬 측면은 없는지 살펴야 한다. 정보 유출로 인한 피해는 고스란히 고객에게 돌아간다. 고객 정보보호는 기업이 목숨을 걸고 지켜내야 할 가치다.
기사 URL이 복사되었습니다.
댓글0