인터파크, 1천만 명 회원정보 유출…뒤늦게 신고

<앵커>

회원수가 2천만 명이 넘는 대형 인터넷쇼핑몰 인터파크가 해킹을 당해 1천만 명의 회원정보가 유출됐습니다. 정보를 빼낸 해커는 30억 원을 요구했는데, 인터파크는 협박을 견디다가 뒤늦게 당국에 신고했습니다.

한승구 기자입니다.

<기자>

회원 수 2천450만 명, 거래금액은 3조 원이 넘는 대형 인터넷 쇼핑몰 인터파크입니다. 지난 5월 이곳 회원의 40%인 1천30만 명의 개인 정보가 해킹됐습니다.

해커가 인터파크 직원에게 악성코드가 담긴 이메일을 보냈고, 메일을 열어본 직원의 컴퓨터가 악성코드에 감염된 것으로 추정됩니다.

이후 감염된 컴퓨터를 통해 오랜 시간 인터파크 내부망을 파악한 뒤 고객 정보 데이터베이스에 접근한 것으로
보입니다. 

주민등록번호는 아예 보관하지 않기 때문에 유출되지 않았다고 인터파크는 밝혔습니다.

[인터파크 직원 : 금융정보랑 주민번호는 유출이 안 됐고요. 고객 이름이랑 이메일 주소, 전화번호, 주소가 유출 됐습니다.]

개인 정보를 빼낸 해커는 메일을 보내 30억 원을 요구했습니다. 특히 인터넷에서 현금으로 바꿀 수 있는 가상의 화폐, 비트코인의 형태로 줄 것을 요구했습니다.

업체 측은 메일을 통해 계속 협박을 받다, 이달 중순 경찰에 신고했습니다. 경찰은 해커들이 여러 국가를 경유해 전산망에 침투한 정황을 확인하고 경로 추적에 주력하고 있습니다.

인터파크는 고객정보를 지키지 못한 것은 변명의 여지가 없는 일이라며 사과했습니다. 또, 자신의 개인 정보가 유출됐는지를 확인할 수 있는 사이트를 열겠다고 밝혔습니다.