검색 본문 바로가기 회사정보 바로가기

> 산업 >

'인터파크' 개인정보 유출 조사결과 이르면 내달초 발표

민관 합동조사단 '침해경로·원인' 1차 조사결과 공개예정

(서울=뉴스1) 주성호 기자 | 2016-08-26 09:00 송고 | 2016-08-26 10:10 최종수정
지난 7월 온라인 쇼핑몰 인터파크에서 회원 1030만명의 개인정보가 유출됐다. © News1 방은영 디자이너

지난 7월 회원 1030만명의 개인정보가 유출된 온라인 쇼핑몰 인터파크에 대한 민관 합동조사단의 1차 조사결과 발표가 이르면 9월초 이뤄질 전망이다.

25일 민관 합동조사단 관계자는 "인터파크 본사에 대한 현장조사와 데이터베이스(DB) 서버, 내부 전산망 등에 대한 사실확인이 마무리 단계"라며 "9월초에 미래창조과학부에서 침해경로 등에 대한 결과발표가 있을 예정"이라고 말했다.

앞서 정부는 지난 7월 25일 미래부와 방송통신위원회, 한국인터넷진흥원(KISA) 등 개인정보 보호관련 유관부처와 민간 전문가 등으로 구성된 합동 조사단을 꾸렸다. 조사단은 인터파크 본사에 대한 현장조사를 시작으로 경찰의 도움을 받아 한달여간 개인정보 유출 원인 파악에 나섰다.

조사단 결과에 앞서서 경찰청 사이버안전국은 지난 7월 이번 사건이 북한 정찰총국 소행으로 판단된다고 수사결과를 발표했다. 경찰은 해킹메일을 보내거나 해커의 지령을 받기 위한 공격 경유지의 인터넷주소(IP) 4개가 북한 정찰총국이 대남 사이버공격을 위해 구축·사용해온 IP와 동일하다는 점을 근거로 들었다.

합동조사단 관계자는 "경찰에서 북한 소행이라는 수사결과를 내놓은 상황에서 추가조사에 많은 시간이 소요되진 않을 것"이라고 말했다.

합동조사단과 보안업계 전문가들에 따르면 인터파크는 지난 5월 '지능형 지속가능 위협'(Advanced Persistent Threat, APT)' 해킹기법으로 개인정보가 유출된 것으로 파악된다. APT는 특정한 범행대상을 상대로 티나지 않게 장기간에 걸쳐 PC를 감염시켜 개인정보를 빼가는 공격 방식이다. 즉 인터파크 직원이 악성코드가 담긴 이메일을 열어보면서 정보 유출이 이뤄졌다는 것.

미래부의 1차 조사결과가 나오면 방통위는 법률자문을 통해 제재 수위를 결정할 방침이다. 인터파크는 과징금은 피하기 어려울 것으로 보인다. 정보통신망법 제64조에 따르면 방통위는 정보통신서비스 제공자가 적절한 정보보호 조치를 취하지 않은 채 이용자의 개인정보를 분실·도난·유출·위조·변조 또는 훼손한 경우, 위반행위와 관련된 매출액의 3% 이하 수준에서 과징금을 부과할 수 있다.

개인정보 유출사고 인지 후 인터파크가 방통위에 즉각 해당 사실을 알리지 않은 것도 지적받을 것으로 분석된다. 망법상 개인정보 분실·도난·유출 사실을 확인한 사업자는 24시간 이내에 방통위나 한국인터넷진흥원(KISA)에 신고해야 하지만 인터파크는 이를 지키지 않았다.

방통위 관계자는 "결과 발표 후에 내부 검토를 거쳐 처벌 여부를 결정할 계획"이라며 "상임위원 보고와 전체회의 상정 시기 등을 고려할 경우 실제 과징금 부과 등의 시정조치는 9월말쯤 이뤄질 것으로 예상된다"고 말했다.


sho218@

이런 일&저런 일

    더보기