인터넷 쇼핑몰 인터파크의 1030만 명의 고객정보가 유출됐다.
25일 경찰청 사이버수사과는 "지난 13일 인터파크 측은 해킹범들이 대가를 지불하지않으면 회원 1030만명의 개인정보를 유포하겠다고 협박해 수사에 착수했다"며 "해외 인터넷 프로토콜(IP)을 통해 접속한 해킹 세력의 소행으로 보고 있다"고 밝혔다.
경찰은 이번 해킹이 이메일이나 웹문서를 통해 악성코드를 설치해 놓고 오랜 기간 잠복했다가 공격하는 수법이 사용된 것으로 보고 있다.
지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고 이를 열어 보면서 PC가 감염된 것으로 보고 있다. 해킹 세력은 이 PC를 통해 DB 서버에 접근 권한이 있는 직원의 PC를 해킹해 회원 개인정보를 유출한 것으로 경찰은 추정하고 있다.
전산망을 공유하는 회사에서는 악성코드가 첨부된 메일 또는 문서를 1명이 클릭하면 서버가 이 악성코드에 장악될 수 있다.
이에 대해 인터파크 측도 이번 정보 유출이 해외에 서버를 둔 해킹 조직의 소행으로 추정하고, 유출 정보는 회원의 이름, 아이디(ID), 이메일주소, 주소, 전화번호 등이라고 밝혔다. 주민번호는 포함되지 않은 것으로 전해진다.
한편, 해킹 조직은 인터파크 측에게 30억원 상당의 비트코인(온라인 가상화폐)을 요구한 것으로 알려졌다.
앞서 2008년 1000만명의 회원 개인정보가 유출된 옥션 사태, 2011년 넥슨 1320만명·네이트 3500만명, 2014년 KT 1170만명 유출 사태 등도 이번 인터파크와 유사한 방식의 악성코드에 당해 발생했다.
geenie49@eco-tv.co.kr
관련기사
- 또 경찰 음란행위 적발, 이번에도 인천 소속 '경위'...버스에서 20대 여성보며 범행
- '부산행' 관객 인기몰이, 첫 주 500만 돌파로 '명량' 앞질러…2위 '나우 유 씨 미2' 큰 격차
- 유창식 승부조작 자수, 2014년 경기서 '1회 볼넷 500만원'...다른 경기 혐의도 조사 중
- 복면가왕 아기도깨비, 세븐틴 도겸이 유력한 이유는 '아주nice' 춤…"부승관 빼고 다 용의자"
- 의정부 다세대주택 냉동실 '30대 미혼 여성 시신발견'…이틀 전 가출신고 상태
- [움짤카드] 스산한 노동시장 "72세까지는 일해야"
- 부산, 가스 냄새가 나지만 찾을 수 없다...당국, 광안대교 지난 탱크로리 차량 잠정 결론
- 또 경찰 음란행위 적발, 이번에도 인천 소속 '경위'...버스에서 20대 여성보며 범행
- '부산행' 관객 인기몰이, 첫 주 500만 돌파로 '명량' 앞질러…2위 '나우 유 씨 미2' 큰 격차
- 유창식 승부조작 자수, 2014년 경기서 '1회 볼넷 500만원'...다른 경기 혐의도 조사 중
- 복면가왕 아기도깨비, 세븐틴 도겸이 유력한 이유는 '아주nice' 춤…"부승관 빼고 다 용의자"
- 의정부 다세대주택 냉동실 '30대 미혼 여성 시신발견'…이틀 전 가출신고 상태
- [움짤카드] 스산한 노동시장 "72세까지는 일해야"
- 부산, 가스 냄새가 나지만 찾을 수 없다...당국, 광안대교 지난 탱크로리 차량 잠정 결론