대형 인터넷쇼핑몰 인터파크가 해킹을 당해 1000만 명이 넘는 고객정보가 유출된 것으로 밝혀졌다.

인터파크는 25일 "인터파크 회원 1030만명의 정보가 사이버 범죄에 의해 침해당했다"며 "고객정보를 지키지 못한 것에 대해서 변명의 여지가 없다. 회원들께 머리 숙여 사과드린다"고 말했다.

인터파크는 이번 정보 유출이 해외에 서버를 둔 APT(Advanced Persistent Threat) 해킹 조직의 소행으로 추정된다고 밝혔다.

이어 새어나간 정보는 회원의 이름, 아이디(ID), 이메일주소, 주소, 전화번호이며 주민번호는 포함되지 않았다고 전했다.

APT 해킹은 이메일이나 웹문서를 통해 악성코드를 설치해 놓고 오랜 기간 잠복했다가 공격을 하는 방식이다.

경찰청 사이버수사과는 해커가 올해 5월에 인터파크 직원들에게 악성코드를 심어놓은 이메일을 보내는 수법을 쓴 것으로 보고 있다.

전산망을 공유하는 회사에서 이런 이메일에 첨부된 문서나 인터넷 주소를 단 1명이라도 클릭하면 서버가 악성코드에 장악될 수 있다.

인터파크는 이달 11일 강동화 대표이사에게 "고객정보 유출 사실을 폭로하겠다"며 비트코인(가상화폐) 30억원을 요구하는 협박 이메일이 오면서 피해사실을 알게 됐다.

인터파크는 이에 응하지 않고 13일에 경찰에 신고했다. / 중부매일