"정확한 원인규명과 대책 마련해 고객 신뢰 회복 위해 노력하겠다"… 인터파크 공식입장 표명
-
인터파크 고객 1030만명의 개인정보가 해킹 당한 것에 대해 경찰이 북한소행으로 보인다는 결과를 발표하자 인터파크 측은 "범인 검거가 어려워진 점을 안타깝게 생각한다"고 공식 입장을 밝혔다.
인터파크는 28일 보도자료를 통해 "사이버범죄는 분명한 범죄로 단순 컴퓨터 범죄가 아니다"라며 "인터파크는 범죄 조직의 협박 방식이 일반적이지 않은 점을 확인하고 당사의 손실을 감수하더라도 범인 검거가 불가능한 일만은 아니라는 선례를 만들고자 즉시 경찰에 신고하게 됐다"고 상황을 설명헀다.
이어 "수사 초기부터 경찰의 협조로 여러 차례 협상을 전개하면서 범죄 실체에 다가갈 수 있었다"라며 "그 과정에서 해커의 정황(특정IP 및 어휘)이 드러났기 때문에 2주간의 협상 과정을 쉽게 설명할 수 없었던 점은 양해 바란다"고 속사정을 털어놨다.
인터파크는 "언론 보도 3일 만에 범죄 집단을 특정할 수 있었던 이유는 그간의 비밀수사를 통해 50여통의 메일을 주고받았고, 해외 IP를 모두 검증할 수 있었기 때문"이라고 말했다.
하지만 "최종적으로 북한 소행으로 밝혀져 범인 검거가 어려워진 점을 안타깝게 생각한다"고 덧붙였다.
북한이 어떤 방식으로 협박했는지도 언급했다.
인터파크는 "특이하게 편취했다고 주장하는 개인정보를 외부에 유통하려는 목적이 아닌, 회원들에게 공개해 불안감을 조성하겠다"고 범죄자들이 협박했다며 "추적을 피하려고 온라인 가상화폐 형태로 금액을 요구했다"고 설명했다.
재발방지도 약속했다. 인터파크는 "이번 사고를 계기로 보다 강력한 수준의 보안 시스템 적용하고, 고객정보 보호를 위해 전면 개선할 것을 약속한다"며 "고객의 소중한 정보를 지키지 못한 점에 대해 사과하며, 정확한 원인 규명과 대책을 마련해 고객 신뢰 회복을 위해 노력하겠다"고 다시 한 번 사죄했다.
이번 해킹으로 유출된 고객 정보는 아이디와 비밀번호, 이름과 생년월일, e메일주소 등이다. 다만 주민등록번호는 보관하지 않아 이번 공격으로 유출되지 않은 것으로 파악된다.