[이민정기자] 최근 인터파크 고객 1천30만명의 정보가 해킹으로 유출된 것이 북한의 소행으로 보인다는 경찰 조사 결과와 관련해 인터파크가 "최종적으로 북한의 소행으로 밝혀져 범인 검거가 어려워진 점은 안타깝게 생각한다"는 입장을 밝혔다.
인터파크는 28일 입장자료를 통해 이같이 언급하며 "이번 사고를 계기로 보다 강력한 수준의 보안 시스템 적용하고 고객정보 보호를 위해 전면 개선할 것을 약속드린다"고 말했다.
이어 "다시 한번 고객의 소중한 정보를 지키지 못한 점에 대해 사과드리며 정확한 원인규명과 대책을 마련해 고객 신뢰 회복을 위해 노력하겠다"고 다짐했다.
인터파크는 지난 5월 지능형 지속가능 위협(Advanced Persistent Threat, APT) 형태의 해킹으로 1천30만명에 달하는 고객 정보를 침해당했다. 이로 인해 고객 1천30만명의 이름, 아이디, 이메일, 주소, 전화번호 등의 정보가 유출됐다.
인터파크는 지난 11일 해킹 세력의 협박 메일을 통해 해킹 사실을 인지하고도 2주가 넘도록 이를 외부에 알리지 않아 '늑장대응'을 했다는 비난을 받았다.
이날 인터파크는 이같은 비판에 대해 "경찰과 수사를 진행하고 있어 미리 알릴 수 없었다" 고 해명했다.
인터파크는 "범죄 조직의 협박 방식이 일반적이지 않은 점을 확인했고 당사의 손실을 감수하더라도 범인 검거가 불가능한 일만은 아니라는 선례를 만들고자 즉시 경찰에 신고했다"고 설명했다.
이어 "수사 초기부터 경찰의 협조로 여러 차례 협상을 전개하면서 범죄실체에 다가갈 수 있었다"며 "그 과정에서 특정 인터넷 프로토콜(IP) 및 어휘 등 해커의 정황이 드러났기 때문에 2주간의 협상과정을 쉽게 설명할 수 없었던 점은 양해를 바란다"고 덧붙였다.
인터파크에 따르면 해커들은 인터파크 등기임원들에게 이메일을 전달해왔으며 처음부터 금전을 요구하기보다는 인터파크와의 파트너관계를 이야기하다가 결국 금전을 요구했다. 이들은 추적을 피하고자 온라인 가상화폐(비트코인) 형태로 요구한 것으로 알려졌다.
한편 앞서 경찰청 사이버안전국은 이번 사건에 사용된 IP 등이 북한 정찰총국이 대남 사이버공격을 위해 구축·사용해오던 것과 일치한다는 내용의 정부합동조사팀 조사 결과를 발표했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기