인터파크는 25일 보도자료를 통해 "지능형 지속 가능 위협 형태의 해킹에 고객 정보가 침해 당한 것을 확인했다"며 "즉시 경찰청에 신고해 추가 공격을 막기 위한 비상 보안 시스템을 가동하고 있다"고 밝혔다.
해킹은 인터파크 직원에게 이메일을 보내 해당 PC에 악성코드를 심어 장악한 뒤 잠복했다가 데이터베이스 서버에 침투한 것으로 추정하고 있다.
인터파크 강동화 대표이사는 "인터파크 회원 중 1,030만 명의 이름, 아이디, 이메일주소, 전화번호 등이 유출 됐다"며 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다"고 밝혔다.
해커는 인터파크 측에 "개인정보 유출 사실을 공개하겠다"며 거액의 금품을 요구한 것으로 전해졌다.
경찰은 해커들이 여러 국가를 경유해 인터파크 전산망에 침투한 것으로 보고 인터넷 프로토콜 추적에 주력하고 있다.
한편 인터파크는 정보통신망 이용촉진 및 정보보호에 관한 법률상 회원의 주민번호 정보를 보관하지 않아 이번 공격에서 주민번호는 노출되지 않았다.
