(시사캐스트, SISACAST= 민소진 기자)
인터파크에서 유출된 개인정보로 인해 2차 피해발생에 대한 고객들의 불안이 커지고 있다.
인터파크 측은 회원 정보 중 암호화된 파일로 따로 관리하는 주민번호와 비밀번호, 계좌번호 등은 유출되지 않았기 때문에 2차 피해는 발생할 가능성이 적다는 입장이다.
하지만 지난 2014년 KB국민·NH농협·롯데카드 등에서 개인 정보가 유출된 이후 최근까지 2차 피해가 발생 하고 있다는 점에서 소비자들의 불안감은 높아만 가고 있다.
이에 정부는 미래부·방통위 공무원과 민간 전문가로 구성된 '민·관합동조사단'을 구성해 조사를 실시하는 한편 개인정보 불법유통 및 노출 검색 모니터링을 강화한다는 방침을 내놨다.
26일 관련 업계에 따르면 국적을 알수 없는 헤커들이 인터파크 직원들에게 무차별적으로 악성 코드를 심은 이메일을 보내 회사 내부 DB에 침투한 것으로 파악됐다. 이로인해 인터파크에 가입된 회원 1030만여명의 개인 정보가 유출된 것으로 확인됐다.
인터파크 측은 2차 피해를 일으킬 수 있는 주민번호, 아이디, 비밀번호 등 민감한 개인 신상정보는 유출되지 않았지만 이름, 아이디(ID), 이메일주소, 주소, 전화번호 등은 유출됐다고 밝혔다.
문제는 유출된 개인정보가 인터넷 암시장에서 거래될 경우 추가적인 범죄에 악용될 수 있다는 점이다.
실제로 금융소비자원에는 개인정보 유출사고에 대한 2차 피해 사례가 지속적으로 접수되고 있는 상태다.
KB국민·NH농협·롯데카드 유출사고, KT 고객센터 홈페이지 해킹사건 등으로 인한 2차 피해는 사건이 발생한 지 2년이 지났지만 여전히 피해가 발생하고 있다는 점은 주목할 부분이다. 인터파크 측에서 유출된 정보도 이 같은 사례의 전철을 밟지 말라는 법은 없기 때문이다.
이번 해킹을 통해 단순 개인정보 뿐 만 아니라 개인 여행 스케줄이 함께 유출됐을 경우 오프라인 범죄로까지 이어질 수 있기 때문이다.
한 보안업체 관계자는 "유출된 전화번호와 이메일 주소 등은 암거래 시장에서 판매돼 스펨메시지 발송 등에 사용될 수 있다"며 "비밀번호를 자주 변경하는 것도 2차 피해를 막을 수 있는 한 방법"이라고 말했다.
또 다른 보안업체 관계자는 "어디까지 유출됐는 지 여부부터 확인하는 것이 급선무"라며 "여름 휴가철을 맞아 개인 주소와 스케줄이 유출됐을 경우 빈집털이 등 각종 범죄에 악용될 소지도 있다"고 말했다.
