국내 대형 인터넷 쇼핑몰인 인터파크가 지능형 지속가능 위협(Advanced Persistent Threat, APT) 형태의 해킹을 당해 1030만명에 달하는 고객 정보가 유출되는 사고가 발생했다.
인터파크는 고객 정보가 침해 당한 것을 확인한 후 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있다고 26일 밝혔다. 해외에 서버를 둔 해킹 조직에 의한 소행으로 보인다고 덧붙였다.
인터파크는 7월 11일께 고객 정보 유출을 인지했고, 이후 경위 파악을 위해 경찰청과 협력해왔다.
이번에 침해를 당한 회원정보에는 이름, ID, 이메일주소, 주소, 전화번호 등이 포함됐다. 비밀번호나 금융정보, 주민번호는 유출되지 않았다.
인터파크 강동화 대표는 "고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다”고 말했다. 또 "주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다. 범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다.
관련기사
- 단통법 구멍 '오픈마켓'…"쿠폰 쓰니 반값"2016.07.25
- 인터파크 "전문가와 다니는 맞춤형 테마여행 인기"2016.07.25
- 인터파크, 챗봇 쇼핑 서비스에 일찌감치 베팅...왜?2016.07.25
- 인터파크, 챗봇 '톡집사' 대화 이벤트2016.07.25
인터파크는 이번 해킹과 관련해 자신의 정보가 유출됐는지 확인하는 것을 포함한 대응 가이드를 고객들을 상대로 공지할 예정이다.
APT 공격은 특정 회사를 공격 목표로한 표적 공격과 국가 기밀 데이터 탈취가 목적인 사이버 스파이 활동, 정치사회적 목적의 해킹인 핵티비즘(Hacktivism) 등을 포함하고 있다. 국내외 보안회사들은 올해 사회 기간시설을 노리는 APT 공격이 늘어날 것이라는 경고를 쏟아내고 있는 상황이다.