인터넷 쇼핑몰 인터파크의 1030만 명의 고객정보가 유출됐다.

25일 경찰청 사이버수사과는 "지난 13일 인터파크 측은 해킹범들이 대가를 지불하지않으면 회원 1030만명의 개인정보를 유포하겠다고 협박해 수사에 착수했다"며 "해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다"고 밝혔다.

경찰은 이번 해킹이 이메일이나 웹문서를 통해 악성코드를 설치해 놓고 오랜 기간 잠복했다가 공격하는 수법이 사용된 것으로 보고 있다.

지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고 이를 열어 보면서 PC가 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹해 회원 개인정보를 유출한 것으로 경찰은 추정하고 있다.

전산망을 공유하는 회사에서는 악성코드가 첨부된 메일 또는 문서를 1명이 클릭하면 서버가 이 악성코드에 장악될 수 있다.

이에 대해 인터파크 측도 이번 정보 유출이 해외에 서버를 둔 해킹 조직의 소행으로 추정하고, 유출 정보는 회원의 이름, 아이디(ID), 이메일주소, 주소, 전화번호 등이라고 밝혔다. 주민번호는 포함되지 않은 것으로 전해진다.

한편, 해킹 조직은 인터파크 측에게 30억원 상당의 비트코인(온라인 가상화폐)을 요구한 것으로 알려졌다.

앞서 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨 1320만명·네이트 3500만명,  2014년 KT 1170만명 유출 사태 등도 이번 인터파크와 유사한 방식의 악성코드에 당해 발생했다.

geenie49@eco-tv.co.kr