25일 경찰청 사이버안전국에 따르면 지난 5월 인터파크 데이터 베이스(DB) 서버가 해외IP를 통해 접속한 해커에게 뚫려 2000여만 건의 고객정보가 유출됐다. 당시 DB 서버에서 유출된 정보는 고객 아이디, 비밀번호뿐 아니라 이름과 생년월일, e메일 주소 등이 포함된 것으로 전해졌다.
유출 경로는 회사 직원 PC가 악성코드에 감염돼 DB서버에서 정보가 새어나간 것으로 추정된다. 해킹을 한 일당은 회사 측을 상대로 폭로를 미끼로 금품까지 요구한 것으로 드러나 2차 피해가 우려되는 상황이다. 경찰은 회사 측으로부터 공갈에 대한 범죄 신고를 받고 수사에 착수한 것으로 알려졌다.
경찰은 해킹 세력이 인터파크 직원에게 악성코드를 심은 e메일을 보내 해당 PC를 장악한 것으로 추정하고 있다. 전산망을 공유하는 회사에서는 위장된 e메일을 단 1명이라도 클릭하면 악성코드가 핵심 서버를 장악할 수 있다. 원격으로 PC를 제어하면서 시스템을 조작할 수 있는 것이다.
해킹 세력은 추적을 피하기 위해 여러나라의 해외 IP를 경유해 인터파크 DB에 접속해 개인정보를 탈취한 것으로 나타났다. 피의자 추적 과정에서 외국과 공조수사가 필요한 만큼 상당기간이 걸리고 수사의 난항이 예상된다.
