인터넷쇼핑몰 인터파크가 대규모 고객 정보 해킹 사실을 알면서도 고객들에게 이를 알리지 않아 논란이 일고 있다.

고객정보가 시장에서 불법거래될 수 있음에도 열흘이 넘도록 ‘늑장 대응’을 했다는 비판이 이어지고 있는 것. 인터파크 측은 공식 사과로 진화에 나섰지만 때늦은 사과라는 지적이다.

경찰청 사이버안전국은 지난 5월초 인터파크 전산망에 침투해 회원의 이름, 생년월일 등 개인정보를 빼간 뒤 이를 빌미로 금전을 요구하며 회사를 협박한 사건을 수사 중이라고 지난 25일 밝혔다. 피해 회원 수는 약 1030만명으로 전체 회원 수인 2000여만명의 절반에 달한다.

해킹은 악성코드를 심은 메일을 뿌려 직원의 컴퓨터를 감염시키는 ‘지능형 지속가능 위협(APR)’ 방식으로 이뤄졌다. 이들은 개인 정보를 해킹한 뒤 30억 비트코인을 요구한 것으로 알려졌다.

인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지한 뒤 13일 경찰에 고소장을 접수했다.

문제는 이 사실을 홈페이지에 공지한 것이 언론 보도를 통해 알려진 25일 오후라는 점이다.

이와 관련, 인터파크 관계자는 “주민번호와 같은 주요 정보는 유출되지 않아 2차 피해 가능성이 적었다”며 “경찰이 범인 검거 협조를 우선적으로 부탁해 공지를 하지 않았다”고 해명했다.

백서원 기자 다른기사 보기