/자료사진=독자 제공
/자료사진=독자 제공

인터파크에서 1030만명의 개인정보가 유출된 가운데 2차피해 발생이 우려되고 있다.

지난 25일 인터파크는 총 회원의 40%에 달하는 회원 1030명의 개인정보가 유출됐다고 밝혔다. 경찰청 사이버안전국에 따르면 해커는 지난 5월초 인터파크 전산망에 침투해 회원의 이름, 생년월일 등 개인정보를 빼간 뒤 이를 빌미로 30억원에 달하는 비트코인을 요구했다. 인터파크는 현재 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동중이다.

인터파크는 국적을 파악할 수 없는 해커에 의해 APT 해킹을 당했다. APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 정찰, 무기화, 유포, 악용 및 설치, 명령제어의 공격 절차로 장기간에 걸쳐 수행되고 백신, 침입탐지 시스템 등 기존의 보안체계로는 탐지되지 않도록 치밀하게 잠입한다.

인터파크 측은 회원 정보 중 암호화된 파일로 따로 관리하는 주민번호와 비밀번호, 계좌번호 등은 유출되지 않았기 때문에 2차 피해는 발생할 가능성이 적다는 입장이다.

그러나 유출된 개인정보가 인터넷 암시장에서 거래될 경우 추가적인 범죄에 악용될 수 있다는 점이 우려를 확산시키고 있다. 실제 금융소비자원에는 개인정보 유출사고에 대한 2차 피해 사례가 지속적으로 접수되고 있다.

지난 2014년 KB국민·NH농협·롯데카드 유출사고, KT 고객센터 홈페이지 해킹사건 등으로 인한 2차 피해는 2년이 지난 현재에도 여전히 피해가 발생하고 있다는 점이 인터파크 개인정보유출의 2차 피해를 예상하게 한다. 보안 업계에서는 과거의 전례를 숙지했다면 대응 가능했을 것이라는 지적이다.

이 같은 불안감이 확산되자 정부는 미래부·방통위 공무원과 민간 전문가로 구성된 '민·관합동조사단'을 구성해 조사를 실시하고 개인정보 불법유통 및 노출 검색 모니터링을 강화한다는 방침이다.

인터파크 강동화 대표이사는 “범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다”는 입장을 밝혔다.