인터넷 쇼핑몰 인터파크에서 고객정보가 대량 유출된 사실이 확인돼 경찰이 수사에 나섰다.
25일 경찰과 인터파크에 따르면 올 5월 인터파크 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 정보가 유출됐다.
주민등록번호는 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다.
해킹은 인터파크 직원에게 악성코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜기간 잠복했다가 데이터베이스(DB) 서버에 침투한 것으로 추정된다.
해커는 정보유출에 성공하자 인터파크 측에 이메일을 보내 “개인정보 유출 사실을 공개하겠다”며 거액의 금품을 요구한 것으로 전해졌
경찰청 사이버안전국은 이달 중순께 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 받고 수사에 착수했다. 경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 해킹이 시작된 인터넷 프로토콜(IP)추적에 주력하고 있다.
[디지털 뉴스국 이명주 인턴기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]