[투데이코리아= 서소영 기자] 유명 인터넷쇼핑몰 인터파크의 전산망이 해킹돼 1000만 명이 넘는 고객정보가 유출됐다.

문제는 인터파크 측이 해커로부터 협박 받을 때까지 두 달여간 이같은 피해 사실을 전혀 인식하지 못했다는 것이다.

유출된 정보는 회원의 이름, 아이디(ID), 이메일주소, 주소, 전화번호이며 주민번호는 포함되지 않은 것으로 알려졌다.

25일 경찰청 사이버안전국에 때르면 이번 정보 유출이 해외에 서버를 둔 APT(Advanced Persistent Threat) 해킹 조직의 소행으로 추정된다고 밝혔다.

APT 해킹은 이메일이나 웹문서를 통해 악성코드를 설치해 놓고 오랜 기간 잠복했다가 공격을 하는 방식으로 해커가 올해 5월 인터파크 직원들에게 악성코드를 심어놓은 이메일을 보내는 수법을 쓴 것으로 보고 있다.

전산망을 공유하는 회사에서는 이런 이메일에 첨부된 문서나 인터넷 주소를 단 1명이라도 클릭하면 서버가 악성코드에 장악될 수 있다.

해커 일당은 추적을 피하기 위해 해외의 인터넷 주소(IP)를 경유, 인터파크 DB에 접속한 뒤 개인정보를 빼간 것으로 확인 됐다.

이러한 사실은 이달 11일 인터파크 강동화 대표이사에게 "고객정보 유출 사실을 폭로하겠다"며 비트코인(가상화폐) 30억원을 요구하는 협박 이메일이 오면서 알게 됐다.

인터파크는 이에 응하지 않고 13일에 경찰에 신고했다.

경찰청 사이버수사과 관계자는 "협박에 이용된 이메일 및 피해전산망 분석을 통해 유출경위를 규명 중"이라고 밝혔다.

이번 정보 유출에 대해 인터파크는 "인터파크 회원 1030만명의 정보가 사이버 범죄에 의해 침해당했다"며 "고객정보를 지키지 못한 것에 대해서 변명의 여지가 없다. 회원들께 머리 숙여 사과드린다"라며 "범인 검거와 정보 유통 방지를 위해 경찰청 사이버안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조할 것"이라고 말했다.

한편 인터파크의 총 회원수는 2100만 명에 이른다.