경찰청 사이버안전국은 지난 5월 온라인 쇼핑몰 인터파크의 데이터베이스(DB) 서버가 해킹당해 회원 1030만여명의 아이디와 이름, 전화번호, 생년월일, 이메일 주소 등 개인 정보가 유출된 것을 확인하고 수사 중이라고 25일 밝혔다.

경찰은 해커가 다수의 인터파크 직원들에게 무차별적으로 악성 코드를 심은 이메일을 보내는 수법을 쓴 것으로 보고 있다. 그중 단 1명이라도 메일을 열면 악성 코드가 회사 내부 DB 서버에 침투하고, 해커는 이를 통해 원격으로 시스템을 조작할 수 있게 된다. 인터파크 관계자는 "회원 정보 중 암호화된 파일로 따로 관리하는 주민번호와 비밀번호, 계좌번호 등은 유출되지 않았다"고 말했다. 인터파크는 지난 11일 "빼돌린 개인 정보 및 유출 사실을 외부에 공개하겠다"며 금품을 요구한 해커의 협박을 받고 피해 사실을 처음 알게 된 뒤 경찰에 신고했다.

경찰 관계자는 "해커가 여러 나라의 해외 서버를 거쳐서 우회 접속했기 때문에 외국 경찰과 공조해 수사를 할 것"이라며 "개인 정보 유출로 피해가 있는지는 조사 중"이라고 말했다.

한편 미래창조과학부와 방송통신위원회는 인터파크 개인정보 유출사고의 원인을 조사하기 위해 미래부․방통위 공무원 및 민간 전문가로 구성된 ｢민․관합동조사단｣을 구성하여 조사를 실시한다고 밝혔다.
방통위는 개인정보 유출사고로 인한 이용자 보호를 위하여 개인정보 불법유통 및 노출 검색 모니터링을 강화하는 한편, 개인정보침해신고센터를 24시간 가동하고 신고 접수 받도록 하였다.

개인정보침해신고 : ☎ 118, www.i-privacy.kr (개인정보보호 포털)로 하면된다.

 미래부는 침해사고 원인 분석과 더불어 개인정보 유출에 악용된 취약점 등을 보완·조치 할 수 있도록 기술 지원을 실시하고 이번 사건으로 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해예방을 위해 비밀번호를 변경하는 등 이용자 사이버사기 대처 요령을 숙지하고 주의를 기울여 줄 것을 당부했다.