인터파크 고객 볼모로 北과 협상?..범인잡기에만 혈안

경찰 발표 직후 "범인 검거 선례 남기려" 입장자료 배포

© News1 방은영 디자이너

(서울=뉴스1) 류정민 기자 = 인터파크 회원 1030만명의 정보를 턴 주범으로 북한이 지목됐다.

인터파크는 28일 범거 검거 선례를 남기기 위해 경찰에 신고했다는 입장을 밝혔지만 결론적으로 가장 먼저 보호해야 할 고객들을 외면한 셈이됐다.

인터파크는 이날 경찰 발표 직후 문답식 참고자료를 배포했다.

이 자료에서 인터파크는 "범죄 조직의 협박 방식이 일반적이지 않은 점을 확인했고 손실을 감수하더라도 범인 검거가 불가능한 일반은 아니라는 선례를 만들고자 즉시 경찰에 신고하게 됐다"고 밝혔다.

이어 "수사 초기부터 경찰의 협조로 여러 차례 협상을 전개하면서 범죄 실체에 다가갈 수 있었다"며 "이 과정에서 해커의 특정 IP와 어휘 등이 드러나 2주간의 협상과정을 쉽게 설명할 수 없었던 점은 양해를 바란다"고 덧붙였다.

인터파크는 해커의 협박 방식에 대해 "먼저 등기임원들에게 이메일을 전달해왔다"며 "특이한 점은 편취했다고 주장하는 개인정보를 외부에 유통시키려는 목적이 아닌 회원들에게 공개해 불안감을 조성하겠다고 한 점"이라고 밝혔다.

인터파크는 "경험과 인프라가 업계 최상위 수준이지만 이번 사고를 계기로 보다 강력한 수준의 보안 시스템을 적용하고 고객정보 보호를 위해 전면 개선할 것"이라며 "고객의 소중한 정보를 지키지 못한 점은 사과드리며, 정확한 원인규명과 대책을 마련해 고객 신뢰 회복을 위해 노력하겠다"는 내용으로 글을 마무리했다.

경찰 발표대로 북한의 소행이라면 결론적으로 검거 자체가 불가능해 인터파크 회원들만 볼모로 잡힌 꼴이 됐다. 개인정보 유출 피해를 입은 회원들은 북한의 소행이라도 '면죄부'를 줄 수 없다며 피해보상청구 소송을 추진하고 있다.

'인터파크 정보 집단 소송' 카페 회원수는 28일 오후 6시 현재 8200여명에 달하며 소비자연합회 회원들도 관련 소송을 준비하고 있다.

소송 카페의 한 회원은 "누구의 소행이든 인터파크가 반드시 책임을 져야 한다"며 "확실한 책임을 질때까지 불매운동도 병행하자"고 밝혔다.

인터파크는 사내 전산망과 외부 시스템을 분리해야 하는 이른바 '망분리'를 제대로 하지 않은 것으로 전해지고 있다.

인터파크는 이번에 내부 직원의 PC가 악성코드에 감염된 후 해커들이 분리돼있지 않은 내부 데이티터베이스에 침입하면서 개인정보가 유출된 것으로 현재 파악되고 있다.

한편 경찰청 사이버안전국은 이날 인터파크 정보 유출건과 관련해 국가정보원 국가사이버안보센터와 합동조사팀을 꾸려 초동 수사한 결과, 이번 사건이 북한 정찰총국 소행인 것으로 판단된다고 밝혔다.

ryupd01@

<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>