또 고객정보 유출 사건이 터졌습니다. 이번에는 인터파크입니다.

약 1030만 명에 달하는 개인정보가 유출된 것도 충격적이지만 인터파크의 대응도 비판을 받고 있습니다.

경찰에 따르면 지난 5월, 인터파크는 서버 해킹으로 고객 1030만 명의 이름, 아이디, 주소, 전화번호 등 중요한 개인정보가 유출됐습니다.

▲ 출처=인터파크 홈페이지 캡쳐

다행히 주민등록번호는 정보통신망 이용촉진 및 정보보호에 관한 법률상 업체에서 보관하지 않아 유출되지 않은 것으로 조사됐습니다.

하지만 이번 해킹으로 전체 회원 수인 2000여만 명의 절반에 달하는 회원들의 개인정보가 유출돼 2차 피해가 우려되고 있습니다.

그런데 인터파크는 해킹 사실을 인지하고도 이를 바로 고객들에게 알리지 않아 2차 피해를 막을 시간을 흘려보냈습니다.

인터파크 측에 따르면 지난 11일 해커는 회사 측에 이메일을 보내 "개인정보 유출 사실을 공개하겠다"며 거액의 금품을 요구한 것으로 전해졌습니다.

이에 인터파크는 13일 경찰에 고소장을 접수했고 이 사실을 언론 보도와 홈페이지 공지 등을 통해 알린 것은 25일 오후가 되고 나서였습니다.

해킹이 발생한 것은 이미 약 두 달의 시간이 지난 시점이었죠.

이를 두고 일각에서는 "해킹 사실을 덮으려 자체적으로 해결하려 했던 것 아니냐"는 비판이 나오고 있습니다.

현재 경찰청 사이버안전국은 인터파크 측으로부터 금품과 관련한 협박을 받는다는 신고를 접수하고 해킹이 시작된 인터넷 프로토콜(IP) 추적에 나서는 등 수사에 착수한 상태입니다.

미래창조과학부와 방송통신위원회도 "고객정보 유출로 파밍, 피싱 등 2차 피해가 우려된다"며 민관합동조사단을 꾸려 조사에 나섰습니다.

이에 대해 인터파크는 "7월 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지하였으며 익일 경찰청 사이버 안전국에 신고하여 공조를 시작하였습니다"는 공식입장을 내놨습니다.

또한 "인터파크는 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있고 개인정보보호 및 보안에 많은 노력을 기울여왔음에도 이번 해커 조직 범죄의 고객 정보를 지키지 못한 점에 대해 진심으로 사과드린다"고 전했습니다.

그러나 뒤늦게 공지한 것에 대해서는 "예상 피해 규모가 미미한 데다 경찰이 수사 협조를 요청해 공지하지 않았다. 악용 가능성이 높은 주민등록번호와 금융정보는 유출되지 않았다"고 설명해 소비자들의 분노를 자아냈습니다.

박민정 에디터 pop@featuring.co.kr