인터파크 해킹 개인정보 유출 내막

인터파크 해킹 개인정보 유출과 관련된 내막

국내 대표적인 인터넷 쇼핑몰 인터파크 고객정보가 대량으로 유출됐다는 소식이 들려왔습니다. 예전에 은행부터 시작해서 된통 당하고 나서 대책을 수립한 것으로 아는데 또 다시 이런 뉴스가 나오니 기가 막힐 따름입니다.

 정부 발표를 보면 이번 인터파크 개인정보 유출로 피싱, 파밍 등의 2차 피해가 우려된다고 밝히며 주의를 당부하고 나섰다고 하는데 국민들의 금전적인 손실까지 이어진다면 파장은 걷잡을 수 없을 듯 합니다.

인터파크 해킹 1천30만여명 고객정보 새나가

이름은 물론 집 주소, 아이디, 전화번호 등 모든 정보가 새어 나간 것으로 확인 됐습니다. 이번 해킹은 인터파크 직원들에게 악성 코드를 심은 메일을 보내 열어보면 그 PC를 잠식해 긴 기간 동안 잠복해있다가 DB(데이터베이스) 서버에 침투하는 방식으로 보고 있습니다.

인터파크 유출 보도자료 내

발표한 내용을 보면 지능형 지속가능 위협 (Advanced Persistent Threat, APT) 형태의 공격으로 고객정보가 해킹  당한 것으로 보고 있으며 즉시 경찰에 신고하여 추가적인 공격을 막기 위해 비상 보안 시스템을 작동하고 있다고 전했습니다.

한가지 다행인 점은 이번 인터파크가 이번 해킹을 당할때 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률로 인해 업체에서 보관 못하게 돼 있어서 이번 해킹으로 새어나가지 않은 것으로 전해집니다. 만약 이런 법안도 없었다면 다 털렸다고 보면 되죠..

해커는 정보를 입수 한 뒤 인터파크에 이메일을 보내어 개인정보 유출 사실을 공개하겠다며 30억 원의 이리는 거액을 요구하고 있는 것으로 알려지고 있습니다.

강동화 인터파크 대표이사는 "회원 중 일부인 1030만명의 정보가 해킹에 의한 범죄에 개인정보를 침해당했다면서 고객 정보를 지키지 못해 변명의 여지가 없다며 머리 숙여 사죄하는 모습입니다. 일부가 1030만명이라.. 거대 인터파크 쇼핑몰이 이렇게 허술해서 믿고 쇼핑을 할 수 있겠는지 참...

주민번호 금융정보가 빠진 정보에도 불구 인터파크를 해킹한 용의자가 거액의 돈을 요구하고 있는 상황이라고 밝혔는데요. 검거와 정보 유통 방지를 위해 사이버 안전국 기관등 관계가관과 긴밀히 공조하겠다는 입장입니다. 주민번호는 법안 때문에 그런거고 사실상 다 털렸다고 보면 되는건데.. 어떻게든 할말은 다하네요..

현재 인터파크는 2차 해킹 등을 대비하고 추가적인 공격을 막기 위해 비상 보안 시스템을 가동하고 있고 보안 전문가들이 나서 관리중이라고 전했는데 이런 것은 사건이 일어나기 전부터 이런 시스템을 구축하고 있어야 하는 게 정상 아닌가요? 오늘 안으로 홈페이지에 해킹 관련 내용을 공지할 것이라고 하는데 살펴볼 필요가 있겠습니다.

방통위는 개인정보 유출 사고에서 사용자를 보호하기 위하여 정보의 불법유통 그리고 노출 검색 관련 모니터링을 강화하는 한편 침해신고센터도 24시간 가동하기로 했다고 합니다. 신고접수는 전화번호 '118' 이나 혹은 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있으니 참고하길 바랍니다.

또 2차 피해를 막는 방법에 대해서도 살펴보겠습니다.

인터파크 개인정보 유출 2차 피해 예방법

미래부는 유출된 고객정보를 이용한 파밍·피싱 등 2차 피해 예방을 위하여 비밀번호를 변경하는 한편 사이버사기 대처 요령을 충분히 알아두고 주의를 해야한다고 강조하고 있습니다.. 사이버사기 대처 요령은 보호나라( www.boho.or.kr) 게시판을 통해서 보면 한눈에 알 수 있으니 참고하면 좋겠습니다. .

인터파크에서 확인해보고 정보가 새나간 것 같으면 위와 같이 2차 피해 예방을 꼭 하시기 바랍니다.

놀라운 것은 인터파크 측이 이번 사태가 벌어진지 두 달이 지나서야 이 사실을 인지한 것으로 알려지고 있다는 점입니다. 인터파크는 총 회원수 2100만명이 이르는 대형쇼핑몰입니다. 어떻게 이리 허술할 수가 있는지 기가 막히네요.

방송통신위원회와 미래창조과학부는 이번 인터파크 개인정보의 유출과 관련해서 현재 사고의 원인을 조사하기 위하여 관계기관 합동 조사단을 꾸려 조사에 나선다는 방침인데.. 해킹 당하기 전에 보안을 더 강화하고 현재 비상시스템을 가동하는 것처럼 철저하게 미리 대비해야하는 것이 먼저일 듯 합니다.