인터파크 고객 정보 유출, 강동화 대표 "고객 정보 지키지 못해 머리 숙여 사과"

인터파크가 고객 정보 유출과 관련해 공식적으로 사과했다.

강동화 인터파크 대표이사는 지난 25일 입장 자료를 통해 "인터파크 회원 중 일부인 1030만명의 정보가 사이버 범죄에 의해 침해당했다"며 "고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 회원들에게 머리 숙여 사과한다"고 밝혔다.

이어 강 대표는 "지난 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지했다"며 "현재 수사가 진행 중"이라고 설명했다.

강 대표는 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 덧붙였다.

인터파크에 따르면 이번에 침해당한 회원 정보는 이름, 아이디, 이메일, 주소, 전화번호로 추정되며 개인별로 유출 항목에 차이가 있다. 인터파크는 앞서 회원의 주민번호 정보를 보관하지 않아 이번 공격에 주민번호는 노출되지 않았고, 비밀번호는 암호화 돼 있어서 안전하다는 설명이다.

인터파크는 앞으로 추가 공격을 막기 위한 보안시스템을 가동한다는 방침이다. 인터파크는 지난 2015년 개인정보관리체계 인증을 획득한 바 있다.

한편 이번 해킹은 악성 코드를 심은 이메일을 인터파크 직원에게 보내 PC에 잠입, 데이터베이스 서버에 침투한 것으로 추정된다. 인터파크는 해커로부터 개인정보 유출 사실을 공개하겠다며 거액의 금품을 요구를 받은 것으로 알려졌다.