인터넷 쇼핑몰 인터파크의 고객정보가 유출되면서 파장이 커지고 있다. 특히 인터파크가 늑장 대처한 것 아니냐는 비난의 목소리가 나오면서 논란이 되고 있다.

27일 관련업계와 인터파크에 따르면 지난 5월 초 인터파크 전산망에 침투해 회원의 이름 등 개인정보를 빼낸 뒤 금전을 요구한 사건이 발생했다.

경찰 측은 해외 인터넷 프로토콜을 통해 전산망에 들어온 해킹 세력의 소행으로 보고 있다. 피해 회원 수는 약 1030만명이며 해커가 인터파크 직원에게 악성코드를 심은 이메일을 보낸 후 직원 컴퓨터를 통해 고객정보를 유출한 것으로 알려졌다.

이에 경찰이 수사에 나섰으며 정부는 조사를 위해 민관합동조사단을 구성했다. 조사단은 미래창조과학부, 방송통신위원회, 한국인터넷진흥원(KISA) 등 개인정보 보호 관련 유관부처 관계자들과 민간 전문가 등 9명으로 이뤄졌다.

또 이들은 26일 오전부터 인터파크 본사에 대한 현장조사를 실시했다. 1000만명 이상의 정보가 유출된 만큼 철저하게 원인을 파악해 2차 피해를 방지하겠다는 계획이다.

방통위는 개인정보 불법 유통과 노출 검색 모니터링을 즉각 강화했으며 개인정보침해신고센터를 24시간 가동 중이다. 인터파크 역시 해커의 추가 공격을 막기 위해 비상 보안시스템을 가동한 상황이다.

하지만 인터파크의 늑장 대처가 도마에 올랐다. 인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지했으며 13일 경찰에 신고했다. 사건이 발생한 지 두 달이 지난 시점이며 이 사실을 홈페이지에 공지한 것은 신고 후 열흘이 지난 25일이다.

즉 인터파크의 회원 정보 보호를 위한 조치가 늦어지면서 2차 피해 발생 가능성이 제기되고 있는 셈이다. 해커들이 탈취한 고객정보가 다른 용도로 이용되거나 판매될 가능성도 배제할 수 상태다.

실제로 지난 2014년 NH농협, 롯데카드 등에서 유출된 개인정보에 따른 2차 피해가 최근까지 간헐적으로 발생하고 있다. 이런 사실을 감안하면 인터파크의 경우도 충분히 2차 피해가 발생할 수 있다.

피해 회원 수가 전체 회원 수(약 2400만명)의 40%에 달하는 점 역시 문제로 떠올랐다. 정보 유출 피해자들은 네이버 등 포털 사이트에 '인터파크 해킹 피해자 공식카페'를 개설하는 등 집단소송 움직임을 보이고 있기도 하다.

이와 함께 인터파크는 여행상품을 판매해왔다. 이번 해킹을 통해 단순 개인정보뿐만 아니라 개인 스케줄 등 여행 관련 정보가 함께 유출됐다면 오프라인 범죄 등 새로운 피해가 나타날 수도 있다.

이에 대해 인터파크 측은 회원 정보 중 암호화된 파일로 따로 관리하는 주민번호와 계좌번호 등은 유출되지 않았다고 설명했다. 이 회사 관계자는 "범인 검거와 정보 유통 방지를 위해 수사와 조사에 긴밀히 공조하겠다. 다만 악용 가능성이 높은 주민등록번호와 금융정보 등은 유출되지 않았다"고 전했다.

황재용 기자 (hsoul38@nextdaily.co.kr)