[월드경제신문=홍수정 기자] 인터파크에서 1030만 명의 고객 개인정보가 유출된 사건이 뒤늦게 알려져 논란이 일고 있다. 미래창조과학부와 방송통신위원회는 인터파크 개인정보 유출사고의 원인을 조사하기 위해 민관합동조사단을 구성해 조시를 실시하기로 했다.

26일 관련업계에 따르면 인터파크의 데이터베이스 서버가 지난 5월 국적을 알 수 없는 해커에 의해 해킹을 당한 것이 밝혀졌다. 해커는 인터파크 직원들에게 무차별적으로 악성 코드를 심은 이메일을 보내 회사 내부 데이터베이스에 침투한 것으로 파악됐다.

인터파크 측은 이름과 아이디, 이메일주소, 주소, 전화번호 등은 유출됐으나 2차 피해를 일으킬 수 있는 주민번호 등 민감한 개인 신상정보는 유출되지 않았다고 전했다.

방통위는 개인정보 유출사고로 인한 이용자 보호를 위해 개인정보 불법유통과 노출 검색 모니터링을 강화하는 한편, 개인정보침해신고센터를 24시간 가동하고 신고 접수 받도록 했다.

미래부는 침해사고 원인 분석과 개인정보 유출에 악용된 취약점 등을 보완 조치할 수 있도록 기술 지원을 실시, 2차 피해 예방을 위해 이용자에 비밀번호 변경 등 사이버사기 대처 요령 숙지 및 주의를 당부했다.

하지만 문제는 유출된 정보가 인터넷 암시장에서 거래될 경우 추가적인 범죄에 악용될 수 있고, 실제로 KB국민∙NH농협∙롯데카드 유출사고 등으로 인한 2차 피해 사례가 금융소비자원에 지속적으로 접수되고 있다는 것이다.

게다가 인터파크는 여행관련 상품을 판매하고 있어 고객들의 불안이 증폭되고 있다.

보안업계 전문가들은 어디까지 유출됐는지 여부를 파악하는 것이 급선무라면서 휴가철을 맞아 개인 주소와 스케줄이 유출됐을 경우 각종 범죄에 악용될 소지가 있다고 지적했다.

최근 인터파크는 유출된 고객정보를 빌미로 금품(30억 비트코인)을 요구받았다는 내용의 고소장을 경찰에 접수했다. 경찰청 사이버수사과는 직원 이메일 및 피해전산망 분석을 통해 유출 경위 등을 수사 중인 것으로 알려졌다.

한편 인터파크 측은 고객 정보를 지키지 못한 것에 대한 사과문을 홈페이지에 게재하고 사태 수습에 나서고 있지만 범인이 금품을 요구하기 전까지 해킹사실을 몰랐던 것에 소비자들의 불안이 커지고 있다.

잦은 개인정보 유출 사고에 IT강국이라는 이름이 부끄럽다는 지적에 전문가들은 기업의 끊임없는 보안시스템 강화와 상시 점검, 정부차원의 정보 유출 예방 활동 지원 등을 제언했다.