인터파크에서 유출된 개인정보로 인해 발생할 수 있는 2차 피해에 대한 고객들의 우려가 확산되고 있다.
인터파크 측은 회원 정보 중 암호화된 파일로 따로 관리하는 주민번호와 비밀번호, 계좌번호 등은 유출되지 않았기 때문에 2차 피해는 발생할 가능성이 적다는 입장이다.
하지만 지난 2014년 B국민·NH농협·롯데카드 등에서 유출된 개인 정보 유출에 따른 2차 피해가 최근까지 간헐적으로 발생하고 있다는 점을 고려할 때 소비자들의 불안감은 높아만 가고 있다.
이 같은 불안감이 확산되자 정부는 미래부·방통위 공무원과 민간 전문가로 구성된 '민·관합동조사단'을 구성해 조사를 실시하는 한편 개인정보 불법유통 및 노출 검색 모니터링을 강화한다는 방침을 내놨다.
26일 관련 업계에 따르면 인터파크의 데이터베이스(DB) 서버는 지난 5월 국적을 파악할 수 없는 해커에 의해 해킹을 당했다.
해커는 인터파크 직원들에게 무차별적으로 악성 코드를 심은 이메일을 보내 회사 내부 DB에 침투한 것으로 파악됐다. 이로인해 인터파크에 가입된 회원 1030만여명의 개인 정보가 유출된 것으로 확인됐다.
인터파크 측은 2차 피해를 일으킬 수 있는 주민번호, 아이디, 비밀번호 등 민감한 개인 신상정보는 유출되지 않았지만 이름, 아이디(ID), 이메일주소, 주소, 전화번호 등은 유출됐다고 밝혔다.
문제는 유출된 개인정보가 인터넷 암시장에서 거래될 경우 추가적인 범죄에 악용될 수 있다는 점이다.
실제로 금융소비자원에는 개인정보 유출사고에 대한 2차 피해 사례가 지속적으로 접수되고 있는 상태다.
KB국민·NH농협·롯데카드 유출사고, KT 고객센터 홈페이지 해킹사건 등으로 인한 2차 피해는 사건이 발생한 지 2년이 지났지만 여전히 피해가 발생하고 있다는 점은 주목할 부분이다. 인터파크 측에서 유출된 정보도 이 같은 사례의 전철을 밟지 말라는 법은 없기 때문이다.
여기에 인터파크 측에서 여행관련 상품을 판매하고 있다는 점은 불안감을 높이는 요소로 볼 수 있다.
이번 해킹을 통해 단순 개인정보 뿐 만 아니라 개인 여행 스케줄이 함께 유출됐을 경우 오프라인 범죄로까지 이어질 수 있기 때문이다.
이와관련, 보안업계 전문가들은 유출된 개인정보를 이용한 범죄 발생 가능성이 높다는 의견이다.
한 보안업체 관계자는 "유출된 전화번호와 이메일 주소 등은 암거래 시장에서 판매돼 스펨메시지 발송 등에 사용될 수 있다"며 "비밀번호를 자주 변경하는 것도 2차 피해를 막을 수 있는 한 방법"이라고 말했다.
또 다른 보안업체 관계자는 "어디까지 유출됐는 지 여부부터 확인하는 것이 급선무"라며 "여름 휴가철을 맞아 개인 주소와 스케줄이 유출됐을 경우 빈집털이 등 각종 범죄에 악용될 소지도 있다"고 말했다.
(뉴시스)