"주민번호와 금융정보 없어 범죄 악용 범위 적어"
인터파크는 지능형 지속가능 위협(Advanced Persistent Threat, APT) 형태의 해킹에 고객 정보가 유출된 것을 확인하고 경찰청에 신고해 공조를 시작했다고 26일 밝혔다. 그 일환으로 추가 공격을 막기 위한 비상 보안 시스템을 가동중이다. APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다.
강 대표는 "인터파크 회원들께 머리 숙여 사과드린다"면서 "주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다"고 밝혔다. 이어 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 말했다.
인터파크는 지난해 개인정보관리체계(PIMS) 인증을 획득한 바 있고, 이에 앞서 2012년 8월 인터넷 사업자의 개인정보보호 조치 의무를 강화한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 시행된 직후부터 회원의 주민번호 정보를 보관하지 않았다. 이번 공격에 주민번호는 노출되지 않았다.
김현정 기자 alphag@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>