서울YMCA는 이날 “인터파크는 최소한 지난 11일 이전에 침해 사실을 인지했음에도 침해 피해 회원들에게 이 사실을 즉시 고지하지 않았다”며 “뒤늦은 25일에 고지하면서 성의 없는 사과와 함께 아무런 보상 대책도 없이 비밀번호 변경을 권유하는데 그쳤다”고 주장했다.
서울YMCA는 “이번 개인정보 유출 해킹 방식은 ‘지능형 지속가능 위협’(Advanced Persistent Threat·APT)‘이라고 한다. 이 기법은 초보적 수준의 해킹”이라며 “회원 개인정보 데이터 베이스에 접근 가능한 내부 직원 등을 표적으로 삼고 지속적으로 이메일 등을 보내 첨부파일 등을 열어보게 해 악성코드를 감염시키는 방식으로 이용자 개개인이 주의를 기울이면 피해를 막을 수 있는 수법”이라고 전했다.
개인정보보호법은 안정성 확보에 필요한 조치를 하지 않아 개인정보를 유출당할 경우 징역 2년 이하 또는 2000만원 이하의 벌금에 처하도록 규정하고 있다. 양벌 규정으로 법인에 대해서는 7000만원 이하의 벌금에 처하도록 하고있다. 또 개인정보 유출 사실을 당사자에게 지체 없이 통지하지 않았을 경우 5000만원 이하의 과태료 처분을 부과할 수 있다.
서울YMCA는 “인터파크 개인정보보호법 위반혐의에 대한 검찰 고발을 검토 중”이라면서 “사측은 처벌을 받고 피해 소비자에 대한 보상 대책을 내놓아야 하며 수사당국은 책임자를 철저히 수사해야 한다”고 밝혔다.
서울YMCA는 “옥션, GS칼텍스, 신세계몰, SK커뮤니케이션즈, NC소프트, 넥슨, 현대캐피탈, EBS, SONY엔터테인먼트, KT, 코웨이, 씨티은행, 스탠다드차타드은행, KB카드, 롯데카드, NH카드 등 개인정보 유출사태는 많았다”며 “집단소송제도와 징벌배상제도의 도입이 필요하다”고 언급했다.
앞서 인터파크는 지난 25일 “인터파크 회원 1030만명의 정보가 사이버 범죄에 의해 침해당했다”며 “고객정보를 지키지 못한 것에 대해서 변명의 여지가 없다. 회원들께 머리 숙여 사과드린다”고 사과한 바 있다.