인터파크가 고객정보 유출로 논란에 중심에 섰다.

인터파크는 회원 1030만명 개인정보가 유출됐음에도 두달이 지난 뒤에야 이 사실을 알고 경찰에 신고했다.

더군다나 인터파크는 논란을 덮기에 급급했는지 소극적 대응으로 일관하고 있어 비난을 피하기 어려워 보인다.

인터파크는 26일 자사 홈페이지를 통해 팝업창으로 공식 사과문을 띄우고 이번 고객정보 유출 사건에 대해 사과했다.

인터파크 측은 "범인을 잡고 2차피해를 방지하기 위해 경찰과 비밀리에 조사한 것"이라며 "경찰도 비공개 방향으로 협조를 구했고 회사 측도 범인을 빠른 시일내에 잡기 위해서는 당분간 알리지 않는 게 맞다고 판단했다"며 늦은 입장 발표에 대해 해명했다.

사건과 관련해선 "고객정보를 지키지 못한 것은 변명의 여지가 없고, 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다"고 밝혔다.

인터파크는 하지만 공식 사과문에 1030만명의 고객정보가 빠져 나간 사실은 언급하지 않고, '일부'의 회원정보가 유출됐다고 표현했다.

지난 5월 인터파크 서버가 해킹당해 빠져나간 고객정보는 1030만여명의 이름, 아이디, 주소, 전화번호 등이다.

인터파크 회원은 약 2400만명으로 이번 해킹으로 유출된 수는 총 회원의 40%에 달한다. '일부'라기엔 많은 수다.

인터파크의 고객정보 유출이 언론을 통해 알려지자 회원들은 보이스피싱이나 파밍 등 2차 피해 및 피해보상 등의 문의를 위해 인터파크 고객센터로 전화를 하고 있다. 하지만 '전화량이 많다'는 안내와 함께 연결은 어려운 상태다.

인터파크는 회원들의 불만을 의식, 이날부터 고객센터 운영시간을 2시간 늘려 오전 9시부터 오후 8시까지 운영하기로 했다.

하지만 인터파크로부터 아무런 통보를 받지 못했던 대부분의 회원들은 SNS 등을 통해 불만을 표출하며 거세게 항의하고 있다.

그나마 다행인 것은 이번 인터파크 고객정보 유출에서 주민번호와 금융정보 같은 주요 정보는 유출되지 않았다.

인터파크는 지난 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있고, 이에 앞서 2012년 8월 인터넷 사업자의 개인정보보호 조치 의무를 강화한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 시행된 직후부터 회원의 주민번호 정보를 보관하지 않았다.

앞서 인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지한 뒤 13일 경찰에 고소장을 접수했다.

경찰청 사이버안전국에 따르면 해커는 지난 5월초 인터파크 전산망에 침투해 회원의 이름, 생년월일 등 개인정보를 빼간 뒤 이를 빌미로 30억원에 달하는 비트코인을 요구했다.

인터파크는 현재 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동 중이다.

[신아일보] 온라인뉴스팀 webmaster@shinailbo.co.kr

온라인뉴스팀 다른기사 보기