/자료사진=인터파크 홈페이지 캡처
/자료사진=인터파크 홈페이지 캡처

인터넷쇼핑몰 인터파크의 회원 1030만명 개인정보가 유출을 10일 넘게 알리지 않아 논란이 되고 있는 가운데 인터파크 측은 “범인을 잡고 2차피해를 방지하기 위해 경찰과 비밀리에 조사한 것”이라며 “경찰도 비공개 방향으로 협조를 구했고 회사 측도 범인을 빠른 시일내에 잡기 위해서는 당분간 알리지 않는 게 맞다고 판단했다”는 입장을 밝혔다.

인터파크는 회원 1030만명의 개인정보가 유출됐다고 25일 밝혔다. 인터파크 회원은 약 2400만명으로 이번 해킹으로 유출된 수는 총 회원의 40%에 달한다.

앞서 인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지한 뒤 13일 경찰에 고소장을 접수했다. 경찰청 사이버안전국에 따르면 해커는 지난 5월초 인터파크 전산망에 침투해 회원의 이름, 생년월일 등 개인정보를 빼간 뒤 이를 빌미로 30억원에 달하는 비트코인을 요구했다. 인터파크는 현재 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동중이다.

인터파크에 따르면 주민번호와 금융정보 같은 주요 정보는 유출되지 않았다. 이번에 침해 당한 회원정보에는 이름, 아이디, 이메일주소, 주소, 전화번호 등이 포함됐다. 인터파크는 지난 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있고, 이에 앞서 2012년 8월 인터넷 사업자의 개인정보보호 조치 의무를 강화한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안이 시행된 직후부터 회원의 주민번호 정보를 보관하지 않았다.

인터파크 강동화 대표이사는 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다”며 “범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조하겠다”고 말했다.