인터파크 1030만명 개인정보유출 해킹 30억 요구
인터넷 쇼핑몰 인터파크 가 1030만명 개인정보를 해킹 당해 고객정보가 유출 되었다.
지난 11일 인터파크는 해킹범 들로부터 인터파크 고객정보의 대가로 30억원 상당의 비트코인(온라인 가상화페)를 요구 받은 사실을 경찰에 알렸고 이에 경찰청 사이버수사과는 수사에 착수했다.
인터파크는 고객정보 1030만명의 정보가 해킹 되었지만 해킹범 들이 대가를 요가 하기 전까지 이 사실을 모르고 있었다고 한다.
경찰은 해킹범들이 해외 인터넷 IP 를 이용한 것으로 보고 있다고 하는데요 지난 5월 인터파크의 한 직원이 악성코드가 담긴 이메일을 받았고 이를 열어보면서 PC가 감염된 것으로 보고 있다.
해킹범 들은 DB서버에 접근 권한이 있는 직원 PC를 해킹해 인터파크 회원 개인정보를 유출 한 것으로 추정하고 있다.
서버에 접속 권한이 있는 관리자 PC 에서 외부 이메일을 열어본 것이 이번 인터파크 고객정보 유출에 가장 큰 이유인것으로 보입니다.
인터파크 측은 이번 정보 유출이 해외에 서버를 둔 해킹 조직의 소행으로 추정하고 있는데요 유출 된 개인 정보는 회원의 이름, 아이디, 이메일주소, 주소, 전화번호 등이라고 밝혔고 주민번호는 포함 되지 않았다고 한다.
이번 인터파크의 개인정보 유출에서 주민번호는 포함되지 않았다고는 하지만 이미 기존 유출된 정보 들과 이번 인터파크 유출 정보가 합쳐진다면 사실상 인터넷을 이용하는 이용자의 모든 신상정보는 해커들 손에 있다고 봐야 할 것 같다.
한편 인터파크는 오는 27일부터 이용약관을 변경하였는데요 지난 20일 홈페이지를 통해 공지하고 27일부터 이용약관을 변경하였습니다.
변경 된 이용약관은 “회원은 선량한 관리자의 주의의무로 자신의 ID와 비밀번호를 관리하여야 하며, 회원이 자동로그인, SNS 연동로그인 등 ID를 부주의하게 관리하거나 타인에게 양도, 대여함으로써 발생한 손해에 대하여 회사는 어떠한 책임도 부담하지 않습니다” 라는 내용이다.
인터파크는 지난 5월 인터파크 서버가 해킹 당해 고객 1030만명의 정보가 유출 되었고 지난 11일 해커로부터 금품을 요구 하는 연락을 받고 이어 이용약관이 변경 되었다.