[미래경제 김하은 기자] 온라인쇼핑몰 인터파크가 거액의 돈을 노린 해커에 의해 1000만여명의 대규모 고객 개인정보를 유출 당했다. 그러나 인터파크는 이 사실을 뒤늦게 인지하고도 열흘이 넘도록 고객들에게 알리지 않은 것으로 확인돼 논란에 휩싸였다.

26일 경찰청 사이버안전국에 따르면 돈을 노린 해커가 지난 5월 초 인터파크 전산망에 침투해 1030만명의 회원의 이름, 생년월일, 이메일 등 개인정보를 빼간 뒤 이를 빌미로 금전을 요구하며 회사를 협박한 사건을 수사 중이다.

다만 주민등록번호는 보관하지 않아 이번 공격으로 유출되지 않은 것으로 알려졌다.

그러나 피해를 본 회원 수가 전체 회원 수(2000만여명)의 절반 이상에 해당돼 인터파크에 대한 회원들의 불신이 잦아들고 있다.

인터파크의 뒤늦은 사태 수습도 고객들의 불신과 비난을 사기에 충분했다.

인터파크는 지난 11일 해커들의 협박 메일을 통해 해킹 사실을 인지한 뒤 13일 경찰에 고소장을 접수했으나, 이 사실을 회원들에게 공지한 시점은 지난 25일로 약 열흘 뒤다.

인터파크측은 예상 피해 규모가 미미한데다 경찰이 수사 협조를 요청해 공지를 하지 않았다는 입장이다. 또 악용 가능성이 높은 주민등록번호와 금융정보는 유출되지 않아 2차 피해 가능성이 적었기 때문이라고 해명했다.

한편 인터파크는 이번 대규모 고객정보 유출 사건에 대해 공식 사과했다.

인터파크는 홈페이지 사과문을 통해 "7월 11일 해커 조직에 의해 APT(지능형 지속기능 위협 )형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지해, 익일 경찰정 사이버 안전국에 신고해 공조를 시작했다"라며 "이번에 유출된 회원정보는 이름, 아이디, 이메일, 주소, 전화번호로 추정하고 있다"고 밝혔다.

이어 "주민등록번호와 금융정보 등은 유출되지 않았고, 비밀번호는 암호화돼 안전하다"며 "심려를 끼쳐 죄송하다. 하단의 개인 정보 유출 조회를 클릭하면 개인 정보 유출 조회가 가능하다"며 "인터파크를 믿고 이용해주신 고객 여러분께 심려 끼쳐 드린 점에 대해 다시 한 번 사과드리며, 이번 일을 계기로 개인정보 보호에 더욱 만전을 기할 것을 약속드린다"고 강조했다.