인터파크 유출 2차 피해?…스팸 급증 하소연

인터파크 개인정보 유출 피해자들이 악성 스팸으로 인한 고통을 호소하고 있다.

인터파크 과실로 인한 정보유출과 이로 인한 2차 피해라는 사실이 입증되면 피해자들에게 적지 않은 보상을 해야 할 것으로 보인다.

30일 인터파크와 관련 소송을 준비 중인 피해자 모임 인터넷 카페인 '인터파크 개인정보유출 단체 소송 공식카페(http://cafe.naver.com/interpakrhack)'에 따르면 이번에 유출된 1030만명의 개인정보는 아이디, 비밀번호, 이름, 생년월일, 휴대폰번호, 이메일, 주소 등이다.

불과 나흘 만에 1만명에 육박하는 9500여명의 회원이 가입한 이 카페에는 스팸 전화가 빈번해져 적지 않은 스트레스를 받고 있다는 글들이 유독 많이 올라오고 있다.



'힝우유'라는 닉네임의 한 네티즌은 "최근 잡지사나, 불우한 어린이를 돕자는 등의 스팸전화가 자주와 이상하다고 생각하고 있었는데 알고보니 인터파크에서 개인정보가 유출됐다고 한다"며 "업무상 스마트폰을 끼고 살아야 하는데 엄청난 스트레스를 받고 있다"고 하소연했다.

해외에서까지 스팸성 전화를 받고 있다는 주장도 제기되고 있다.

'이게뭐냐고요'라는 닉네임의 네티즌은 "갑자기 방글라데시에서 국제전화가 3통이나 걸려왔다"며 "제 번호가 돌고 돌다가 방글라데시까지 팔린 거냐"는 글을 올렸다.

'안서란'이라는 닉네임의 네티즌은 "우리나라 인구 절반가량인 2000만명의 개인정보를 갖고 있던 인터파크가 해킹 당했다는 점은 가벼운 문제가 아닌 것 같다"며 "더군다나 그 주체가 북한이라니 이게 더 큰 문제다. 유출된 우리 국민들의 정보들이 '세계여행'을 할 가능성이 높아졌다"고 주장했다.

경찰에 따르면 북한 정찰 총국으로 추정되는 세력은 이번에 해킹을 시도하면서 해외 3개국의 서버를 활용했다. 해커는 지난 5월 3일 인터파크 직원 1명에게 동생인척 가장해 악성코드를 심은 이메일을 발송했다. 이메일이 발신된 서버와 해킹 공격에 사용된 우회 서버의 인터넷주소(IP)가 북한 정찰총국이 대남 사이버 공격에 사용하는 IP들과 동일하다고 경찰은 밝혔다.

직원이 이메일을 열어보면서 악성코드가 곧바로 인터파크 서버에 침투했고 해커가 이를 통해 서버에 저장된 인터파크 회원들의 이름, 전화번호, 주소, 아이디 등의 개인정보를 빼냈다. 전문가들이 인터파크가 사내 전산망과 외부 시스템을 분리해야 하는 이른바 '망분리'를 소홀히 했을 가능성이 높다고 보는 이유다.

방송통신위원회의 '개인정보의 기술적, 관리적 보호조치 기준' 고시에 따르면 개인정보 처리 시스템에서 정보 접근 권한을 가진 취급자의 컴퓨터는 물리적 또는 논리적으로 사내 전산망과 외부 시스템을 분리해야 한다.

보안업계의 한 관계자는 "미래부와 방송통신위원회 등 민·관합동조사단의 조사결과를 지켜봐야 하겠지만 경찰 수사 결과만 보면 인터파크가 망분리를 제대로 하지 않는 등 정보를 허술하게 관리했을 가능성이 엿보인다"고 말했다.

인터파크 관계자는 "논리적 망분리를 하고 있고 해당 직원은 개인정보를 다루지 않는 업무를 담당하는 사원이었다"며 "보상 여부는 민·관합동조사단의 조사 결과를 지켜보고 정하겠다"고 말했다.

ryupd01@