[천지일보=이솜 기자] 26일 오늘은 온라인 쇼핑몰 인터파크에서 1030만명의 고객 정보가 유출된 사실이 밝혀져 논란이 되고 있습니다.
►누가? 인터넷 쇼핑몰 인터파크
►언제? 지난 5월
►어디서? 인터파크 전산망에서
►무엇을? 고객 1030만명의 이름, 아이디, 이메일, 주소, 전화번호 등 개인정보가 유출된 것으로 확인됐습니다. 인터파크 측에서는 주민번호와 금융정보 등은 유출되지 않았으며 비밀번호는 암호화돼 있다고 설명했습니다만, 유출된 정보를 이용한 파밍, 피싱 등 2차 피해가 우려되는 상황입니다.
►어떻게? 인터파크 직원 이메일에 악성코드를 심어 감염시킨 후 인터파크 내부 전산망을 공격, 서버에 침투해 정보를 유출했습니다. 지능형 지속가능 위협(APT) 공격으로 추정되는데요, 해커가 인터파크 측에 30억원 상당의 금품을 요구, 인터파크가 경찰에 수사를 의뢰하면서 알려졌습니다.
►왜? 인터파크 측에서는 보안면에서는 동종 업계 평균 수준 이상이라고 자부하고 있습니다. 그러나 이메일 보안 솔루션을 도입하지 않은 점, 망분리 여부 등이 논란이 되면서 고객 정보 관리에 허술했기 때문에 이러한 사건이 벌어지지 않았냐는 비판이 나오고 있습니다.
무엇보다 개인정보 유출 사건으로 인한 2차 피해는 소비자 스스로 입증해야하기 때문에 불안함은 모두 피해자의 몫이 됐습니다.
천지일보는 24시간 여러분의 제보를 기다립니다.
이솜 기자
som@newscj.com
다른 기사 보기
관련기사