25일 경찰과 인터파크에 따르면, 올 5월 인터파크 서버가 해킹당해 고객 1030만여명의 이름, 아이디, 주소, 전화번호 등 정보가 유출됐다.

인터파크는 지능형 지속가능 위협(Advanced Persistent Threat, APT) 형태의 해킹에 고객 정보가 침해 당한 것을 확인, 즉시 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있다고 25일 해명했다.

APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복했다가, 데이터베이스(DB) 서버에 침투한 것으로 추정된다. 이번에 침해 당한 회원정보에는 이름, 아이디, 이메일주소, 주소, 전화번호 등이 포함됐다.

주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악됐다.

인터파크측은 “주민번호와 금융정보가 빠진 정보임에도 범죄 용의자가 거액을 요구하고 있다”며 “범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다”고 입장을 밝혔다.

인터파크 강동화 대표는 “인터파크 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없으며, 회원들께 머리 숙여 사과드린다”고 말했다.