온라인쇼핑몰 인터파크가 해킹을 당해 1000만명이 넘는 고객정보가 유출된 것으로 밝혀진 가운데 소비자들의 공분이 커지고 있다.
해킹 수법은 진화하지만 보안 불감증은 여전하다는 비판이 쏟아진다. 특히 반복되는 개인정보 유출 사고에도 근본 원인은 해결되지 않는 배경에도 관심이 쏠린다.
26일 관련업계에 따르면 인터파크는 지난 5월 해커로부터 이메일을 통해 악성코드 공격을 받은 것으로 알려졌다. 이로 인해 회원 총 1030만명의 정보가 유출된 상태다.
현재 인터파크 측은 이를 해외에 서버를 둔 APT 해킹 조직 소행으로 추정하고 있다. APT 해킹은 이메일이나 웹문서를 통해 악성코드를 설치해 놓고 오랜 기간 잠복했다가 공격하는 것을 뜻한다.
인터파크 측은 이번 공격으로 인해 회원이름, 아이디(ID), 이메일주소, 주소, 전화번호 등의 정보가 유출됐으며 주민번호는 포함되지 않았다고 밝혔다.
그러면서도 "고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다"며 "회원들께 머리 숙여 사과드린다"고 말했다.
하지만 누리꾼들은 이러한 사태가 더이상 심각하게 생각되지 않고, 오히려 무감각해질 지경이라며 잦은 사고에 따른 분노를 드러냈다.
네이버 아이디 'akaa****'는 "이제 새삼 놀랍지도 심각하게 생각되지도 않고 무감각해질 지경"이라고 혀를 찼다. 또 다른 회원 'kgkg****'도 "나의 개인정보는 세계여행 중"이라며 이번 사태를 비꽜다.
전문가들은 회사 측의 '보안점검 시스템 미비'를 가장 큰 문제 원인으로 꼽고 있다. 내부 보안팀의 허술한 모니터링이 1000만명의 회원 정보를 유출시켰다는 지적이다.
이상진 고려대 정보보호대학원 교수는 "1000만명 넘는 회원 정보가 유출된 것을 뒤늦게 인지했다는 것은 회사 내부 보안시스템의 문제"라며 "내부 보안팀의 모니터링 미비는 명백한 회사 측 실수"라고 말했다.
하지만 "특정기업을 대상으로 해커가 작정하고 공격한다면 막기 어려운 것이 사실"이라며 "끊임없이 보안시스템을 강화하고 상시 점검하는 수 밖에 없다"고 말했다.
그러면서 "기업에서는 수상한 일이 있는지 수시로 점검하고, 정부 차원에서는 정보 유출 예방 차원의 활동을 지원할 필요가 있다"며 "피해를 입지 않은 기업이라도 신고가 들어오면 수사에 나서야 한다"고 덧붙였다.
한편, 경찰청 사이버수사과는 직원 이메일 및 피해전산망 분석을 통해 유출 경위를 규명 중인 상태다.
(뉴시스)