악성코드 메일로 PC 해킹
비밀번호·생년월일까지 유출
3개국 이상 IP 경유해 해킹
30억 비트코인 등 금품 요구
'2차 피해' 발생 우려
[ 심은지/정인설 기자 ]
인터넷 쇼핑몰 인터파크에 가입한 1030만명의 개인정보가 해킹돼 유출된 것으로 확인됐다. 인터파크 전체 회원(2300만명)의 40%를 넘는다. 해킹 세력은 회사 측을 상대로 “해킹 사실을 폭로하겠다”며 금품을 요구한 것으로 드러났다.
25일 경찰청 사이버안전국에 따르면 지난 5월 인터파크 데이터베이스(DB) 서버가 해커에게 뚫려 1030만명의 고객정보가 털렸다. 유출된 정보는 고객 아이디와 비밀번호, 이름, 생년월일 등이다. 주민등록번호와 금융정보는 포함되지 않은 것으로 알려졌다.
경찰은 해킹 세력이 인터파크 직원에게 악성코드를 심은 이메일을 보내 해당 PC를 장악한 것으로 추정하고 있다. 악성코드를 통해 원격으로 PC를 제어하면서 고객 정보를 빼냈다는 것이다. 해커 일당은 추적을 피하기 위해 해외 여러 나라의 인터넷주소(IP)를 경유해 인터파크 DB에 접속한 뒤 개인정보를 탈취한 것으로 확인됐다.
경찰은 2차 피해 가능성을 염두에 두고 수사하고 있다. 개인정보가 대량으로 유출되면 해당 정보가 맞춤형으로 가공돼 무차별 유통되는 2차 피해가 발생할 가능성이 있어서다. 이름과 주민등록번호 등 해킹된 정보는 대출 사기와 불법 도박 광고 등을 위해 불법 업체들이 사들인다. 고급 정보는 건당 2만원에 팔리는 것으로 알려졌다.
해커 일당은 인터파크 측에 “개인정보 유출 사실을 외부에 공개하겠다”고 협박하기도 했다. 이달 초엔 인터파크 사장에게 협박 이메일을 보내 30억원의 비트코인을 요구하기도 했다.
경찰은 지난 13일 회사 측으로부터 이 같은 해킹 범죄 신고를 받고 수사에 나섰다. 인터파크 관계자는 “수사에 협조할 것”이라며 “개인정보가 2차 유통되지 않도록 최대한 노력하겠다”고 말했다.
2008년에도 온라인 쇼핑몰 옥션에서 해킹으로 인한 개인정보 유출 사고가 있었다. 옥션은 2008년 2월 중국인 해커에게 해킹 당해 1860만명의 회원 이름과 주민등록번호, 전화번호 등의 개인정보가 유출됐다.
경찰은 5월부터 10월까지 6개월간 전국 사이버 수사인력 1120여명을 투입해 사이버 법질서 침해 범죄를 특별단속하고 있다. 경찰은 본청·지방청 사이버테러수사팀을 중심으로 주요 기관·기업·단체에 대한 사이버 공격 첩보를 입수해 이를 사전에 차단하고 있다.
심은지/정인설 기자 summit@hankyung.com
[한경닷컴 바로가기] [스내커] [한경+ 구독신청]
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지