인터파크 홈페이지 공지문
인터파크는 해킹으로 고객정보가 대량유출된 것과 관련해 25일 홈페이지를 통해 정보 유출 사실을 공지하고 고객에게 사과했다.
인터파크는 지난 5월 자사 서버가 해킹당해 고객 1030만 명의 정보가 유출된 사실과 관련해 “지난해 개인정보관리체계(PIMS) 인증을 획득한 바 있고 개인 정보보호 및 보안에 많은 노력을 기울여왔음에도 이번 해커 조직의 범죄에 고객 정보를 지키지 못한 점에 대해 진심으로 사과드린다”고 사죄했다.
인터파크는 “지난 11일 해커 조직에 의해 APT(기능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지했다”면서 “다음날 경찰청 사이버안전국에 신고해 공조를 시작했다”고 경위를 밝혔다.
해커는 인터파크 직원에게 악성코드를 심은 이메일을 보내 해당 PC를 장악한 뒤 서버에 침투한 것으로 추정되며 인터파크 측에 이메일을 보내 거액의 금품을 요구한 것으로 알려졌다.
인터파크는 유출된 고객정보와 관련해 “개인별로 차이가 있지만 이름, 아이디, 이메일, 주소, 전화번호로 추정하고 있다”면서 “고객들의 주민번호와 금융정보 등은 유출되지 않았으며 비밀번호는 암호화돼 있어 안전하다”고 말했다.
이어 “범죄조직 검거 및 2차 피해 방지를 위해 관계기관과의 긴밀한 협조 유지에 최선을 다하겠다”면서 “개인정보 유출 여부는 금일 내에 조회할 수 있도록 조치 중에 있다”고 밝혔다.
그러면서 “인터파크를 믿고 이용해주신 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “이번 일을 계기로 개인정보 보호에 더욱 만전을 기하겠다”고 약속했다.