경찰청 사이버안전국은 이달 중순 인터파크 측으로부터 ‘개인정보를 훔쳐간 사람이 이메일로 금전을 요구하는 등 협박을 하고 있다’는 신고가 접수돼 수사에 착수했다고 25일 밝혔다.
경찰에 따르면 돈을 노린 사람이 지난 5월 인터파크에 악성코드를 심은 뒤 전산망을 해킹해 회원들의 개인정보를 빼냈고, 금전을 보내지 않으면 개인정보 유출 사실을 알리겠다는 내용의 이메일을 인터파크 측에 보냈다. 피의자는 인터파크 측에 수십억원의 돈을 요구한 것으로 알려졌다.
해킹은 인터파크 직원에게 악성코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 오랜 기간 잠복했다가 데이터베이스(DB) 서버에 침투한 것으로 경찰은 추정하고 있다.
이번에 유출된 개인정보는 회원 이름과 아이디, 이메일, 주소, 전화번호 등이다. 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률에 따라 인터파크가 보관하지 않아 이번에 유출된 정보에는 포함되지 않은 것으로 파악됐다.
경찰 관계자는 “현재 협박에 이용된 이메일 및 피해 전산망을 분석해 침입, 유출경위를 규명 중”이라며 “이른 시일 내에 피의자를 검거하기 위해 수사력을 집중하고 있다”고 밝혔다.
강동화 인터파크 대표이사는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없고, 인터파크 회원들께 머리 숙여 사과드린다”며 “피의자 검거와 2차 해킹 및 정보 유통 방지를 위해 경찰 등 관계기관, 포털 사업자들과 긴밀히 공조하겠다”고 말했다.
/김정욱기자 mykj@sedaily.com