본문 바로가기

벌새::Security

인터파크(InterPark) 개인정보 유출 사고 소식 (2016.7.25)

반응형

인터파크(InterPark) 인터넷 쇼핑몰 업체가 최근 해킹(Hacking)을 통한 고객 정보 1,030만건 이상이 유출됨과 동시에 공격자로부터 수차례 30억원에 이르는 금전 협박 메일을 받았다는 소식입니다.

 

 

이번 개인정보 유출 사고는 2016년 7월 11일경 이미 개인정보 탈취에 성공한 해킹 조직으로부터 블랙 메일(Black Mail)을 수신하면서 인지하게 되었으며, 조사를 통해 2016년 5월경 악성코드가 포함된 메일을 수신한 직원 PC가 감염되어 DB 서버로 침투하여 정보 탈취가 이루어진 것으로 보고 있습니다.

 

특히 해킹에 성공한 공격자가 금전을 요구하는 메일을 발송하지 않았다면 2달이 넘은 시점까지 업체에서는 해킹 사실을 인지하지 못하였다고 합니다.

 

http://www.interpark.com/malls/pop_apologize.html

 

금전 협박을 받은 인터파크(InterPark) 업체는 경찰청 사이버 안전국에 신고하여 현재 수사가 진행되고 있으며, 공격자는 해외 여러 국가의 IP를 걸쳐서 우회 접속하였다고 합니다.

 

현행 개인정보 관련 법규에서는 해킹 사고를 인지한 이후 5일 이내에 지체없이 정보 주체에게 개인정보 유출 사실을 통지하도록 규정하고 있지만, 인터파크(InterPark) 업체는 경찰의 정식 수사 발표(2016년 7월 25일)가 있을 때까지 2주가 넘도록 침묵하고 있었으며 현재까지 회원들이 유출된 개인정보가 무엇인지 확인할 수 있는 서비스를 제공하지 못하고 있는 실정입니다.

 

인터파크(InterPark)에서는 개인정보 유출과 관련하여 2차 피해가 발생하였다는 것을 입증할 경우에만 법적 절차를 통해 피해 보상을 할 수 있다고 밝히고 있습니다.

 

 

참고로 언론 보도에 따르면 인터파크(InterPark) 쇼핑몰의 경우 위탁 방식의 보안 관제가 아닌 자체 보안팀을 운영하고 있었다고 합니다.

 

그러므로 비밀번호 및 주민등록번호는 유출되지 않았지만 유출된 전화번호 및 이메일 주소를 통해 다양한 사기 행위가 발생할 가능성이 매우 높으므로 주의하시기 바랍니다.

 

 개인정보 유출 정보 확인 서비스 추가 (2016.7.26)

 

http://www.interpark.com/malls/popup_apologize.html

 

인터파크(InterPark) 해킹을 통해 유출된 개인정보 내역을 확인할 수 있는 서비스를 제공하고 있으며 확인을 위해서는 반드시 로그인이 필요합니다.

 

만약 2016년 5월 이후 회원 탈퇴를 한 경우에는 인터파크 고객센터(1588-1555)으로 문의를 해보시기 바랍니다.

728x90
반응형