인터넷쇼핑몰 인터파크가 대규모 고객 정보 해킹 사실을 알면서도 열흘이 넘도록 고객들에게 이를 알리지 않은 것으로 드러났다.
경찰청 사이버안전국은 지난 5월초 인터파크 전산망에 침투해 회원의 이름, 생년월일 등 개인정보를 빼간 뒤 이를 빌미로 금전을 요구하며 회사를 협박한 사건을 수사 중이라고 25일 전했다.
피해 회원 수는 약 1030만명으로 전체 회원 수인 2000여만명의 절반에 해당한다.
인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지한 뒤 13일 경찰에 고소장을 접수했다고 밝혔다.
하지만 이 사실을 홈페이지에 공지한 것은 언론 보도를 통해 알려진 25일 오후.
인터파크측은 예상 피해 규모가 미미한데다 경찰이 수사 협조를 요청해 공지를 하지 않았다는 입장을 전했다. 또 악용 가능성이 높은 주민등록번호와 금융정보는 유출되지 않았다는 설명.
인터파크 관계자는 “주민번호와 같은 주요 정보는 유출되지 않아 2차 피해 가능성이 적었다”며 “경찰이 범인 검거 협조를 우선적으로 부탁해 공지를 하지 않았다”고 밝혔다.
인터파크측은 “고객 정보를 지키지 못해 변명의 여지가 없다”며 “범인 검거와 정보 유통 방지를 위해 긴밀히 공조하겠다”고 전했다.
[사진=인터파크 홈페이지 캡처]
/장주영기자 jjy0331@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >