인터파크 개인정보유출 7월 11일부터 25일 까지 무슨 일이 있었나?
국내 대형 온라인 쇼핑몰 인터파크 에서 고객 1030만명의 개인정보가 유출 되는 사건이 발생했습니다. 인터파크는 11일 해커로 부 터 고객정보 대가로 30억을 유구한 이 메일 받고 해당 사실을 인지하게 된 건데요 이에 인터파크는 익일 경찰에 신고를 하였지만 개인정보 유출 사실에 대해 고객들에게는 알리지 않았고 20일 이용약관을 변경 하였습니다.
지금까지 경찰청 사이버안전국 에서 수사 한 내용에 따르면 인터파크 개인정보유출 사건은 지난 5월초 인터파크 전상망을 해킹해 고객 1030만명의 ID, 비밀번호(암호화), 이름, 생년월일, 휴대폰번호, 이메일, 주소 등을 해킹 하고 이를 빌미로 인터파크 측에 30억원의 요구한 사건 입니다.
인터파크의 전체 회원 수는 2000여만명이라고 하는데요 개인정보가 유출 된 고객이 1030만명이니까 인터파크 회원의 절반 이상의 고객정보가 고스란히 해커의 손에 들어 간 것입니다.
실제 제가 직접 개인정보 유출 여부를 확인 해보니 저의 개인정보도 유출 된 것으로 확인 되었습니다.
인터파크 개인정보 유출을 일자 별로 정리 해보면 다음과 같은데요
5월 초 해커가 인터파크 DB 접근권한이 있는 관리자에게 메일을 보냈고 관리자의 부주의로 해당 메일을 확인 하면서 해커의 악성코드가 DB에 접근 해 고객정보를 유출 하게 된 것입니다.
하지만 단번에 1030만명의 개인정보를 유출 하지는 못했을 것으로 보이는데요 이렇게 할 경우 과도한 트래픽이 발생해 서버관리자가 확인이 가능하기 때문에 지난 5월 초부터 매일 소량의 고객정보를 유출 한 것으로 보입니다.
7월 11일 해커로부터 고객정보 유출 빌미 금품 요구 메일 접수 후 인터파크 고객정보 유출 사실인지
7월 13일 경찰에 신고 및 고소장 접수
7월 20일 인터파크 이용약관 변경 공지
7월 25일 인터파크 고객정보 유출 언론 보도
여기서 인터파크는 왜 고객정보 유출 당시 신속하게 고객들에게 해당 사실을 알리지 않고 언론에 공개 하지 않았나 하는 의문이 생기는데요 인터파크에 따르면 “주민번호와 같은 주요 정보는 유출 되지 않아 2차 피해 가능성이 적었다” 며 “경찰이 범인 검거 협조를 우선적으로 부탁해 공지를 하지 않았다”라고 해명하고 있습니다.
하지만 인터파크 측은 “개정 될 약관은 오는 8월 초 도입 할 간편로그인 시스템과 관련된 사항이지 해킹과 연관 짓는 것은 억측” 이라며 “약관 담당자는 해킹 사실을 전혀 인지하지 못했다” 라고 밝혔습니다.
또한 변경 되는 약관에 대해 “변경될 약관은 회원의 부주의에 대해 사측이 책임을 지지 않는다 라는 내용이지 이번 해킹 사태는 회원의 부주의가 아닌 사측의 잘못” 이라면서 “인터파크는 해킹사태에 대한 도의적 책임을 다할 것”이라고 밝혔습니다.