AD
■ 백기종 / 전 수서경찰서 강력팀장
[앵커]
유명 인터넷 쇼핑몰 인터파크 전산망이 해킹됐습니다. 고객 개인정보가 1000만 건 넘게 유출이 됐는데요. 이름과 아이디, 주소, 전화번호 등이 해커 손에 넘어갔습니다.
이 이야기도 좀 나눠 보겠습니다. 1000만 명이 넘는 고객정보가 유출됐는데 이게 회원 절반 이상이라면서요?
[인터뷰]
그렇습니다. 2000만 명 정도가 지금 인터파크 쇼핑몰에 가입이 돼 있는데 1030만 명 정도 해킹이 돼서 이게 개인정보, 다행히 정통망법에 주민등록번호는 보관이 안 되어 있기 때문에 그나마 다행인데 그렇다고 하더라도 지금 이 정도만 해도 상당히 2차, 3차 피해가 우려가 됩니다.
[앵커]
그런데 문제가 해커가 정보 유출을 미끼로 거액의 금품을 인터파크 쪽에 요구를 했는데 이 협박이 있을 때까지 인터파크 측에서는 이걸 몰랐다는 거잖아요?
[인터뷰]
사실은 5월에 해킹이 돼 가지고 확인을 했는데요. 아마 경찰에 신고도 좀 늦은 감이 있는데 아마 인터파크 쪽에서는 이게 터무니 없는 그런 협박이다, 수십억을 요구한 사건이기 때문에 그래서 그렇게 크게 심각하게 생각하지 않은 것 아닌가 생각을 했는데 결국은 경찰에 신고를 하고요.
경찰청 사이버수사국에 신고를 하고도 상당한 기간 동안은 경찰이 협조요청을 하는 바람에 공지를 안 했었는데.
[앵커]
그러면 열흘 넘게 알리지 않은 이유가 지금 보면 신고를 받은 게 이달 중순이고, 오늘이 26일. 시청자들이 알게 된 게 오늘이잖아요. 열흘 넘게 고객에게 알리지 않은 이유가 경찰이 협조해 달라?
[인터뷰]
그 부분을 설명을 드리면 보통 어떤 범죄가 발생됐을 때 경찰이 피해자라는 분이나 피해자 업체에서 협조가 있어야, 왜냐하면 경찰에 신고가 안 된 상황이고. 또 범인들은 이걸 정말 협박이 통할 거라고 생각을 하고 접근해 오는 경향이 있거든요.
이런 측면 때문에 경찰의 수사 협조 때문에 공지를 안 했다, 이런 부분이 있는데. 사실 이전의 상황을 보면 보안 전문가라든가 이런 부분이 출동을 해서 추가적인 피해가 없도록 장치는 해 놨다고 합니다. 그렇기 때문에 공지는 10여 일 후에 했는데 그렇다고 하더라도 이 부분은 조금 매끄럽지 못하다, 이런 측면이 있죠.
[앵커]
지금 해커들이 여러 국가를 통해서 전산망에 침투했다, 이렇게 알려지고 있는데요. 이럴 경우에는 IP 추적이 조금 어렵지 않습니까?
[인터뷰]
사실 인터넷 프로토콜 IP 추적이 최근에 2개월 전에 서울경찰청 지능범죄수사대, 여경팀장이 실제 이런 경우에 수사한 사례가 있습니다. 중국에 진출을 해서 9명의 피의자들을 검거했거든요. 서버 추적도 하고요. 지금은 인터폴에 가입이 안 된 국가라고 하더라도 사법 공조 체계가 굉장히 잘 돼 있는 형태이기 때문에 일반적으로 해외에다 서버를 두면 무조건 잡히지 않는다는 생각은 지금 위험합니다.
범인들 입장에서는. 그렇기 때문에 만약에 이런 범죄를 한다고 하더라도 상당한 피해가 있을 때는 이제는 사법공조체계가 가동이 돼서 현장에 진출하거나 인터폴의 협조를 얻어서 충분히 수사가 가능하기 때문에. 물론 지금 우리 국내에서 발생하는 것처럼 100% 완전하게는 안 되지만 상당히 지금 수사가 진척이 돼서, 저 같은 경우도 강남 재력가 납치에 예를 들어서 해외에 나가서 동남아 쪽에 나가서, 우리 팀에서 나가서 범인을 잡아오기도 했었거든요. 지금은 아마 너무 쉽게 쉽게 생각을 하면 안 되는 범죄입니다.
[앵커]
이렇게 정보가 유출되면 어떤 범죄에 노출이 되는 겁니까? 이게 제일 불안하실 것 같아요.
[인터뷰]
사실은 추가적으로 가장 많이 되는 게 개인정보 중에 주민등록번호가 없다고 하더라도 보이스피싱에 악용될 소지가 가장 많습니다. 그렇기 때문에 상대방의 주소라든가 전화번호라든가를 알기 때문에 보이스피싱 범죄에 가장 많이 노출될 소지가 있고요.
또 하나는 파밍 수법이라고 예를 들면 내 PC에 해커가 들어와서 내 개인정보를 모두 빼갑니다. 그렇게 되면 인출이, 내가 저금해 놓은 현금이 인출되는 그런 2차, 3차 피해가 걱정되는 것이죠.
[앵커]
그러면 지금 아까도 말씀하셨고 지금도 말씀하셨는데 2차, 3차 피해가 우려된다고 하셨잖아요. 이런 피해를 막으려면 어떻게 해야 되나요?
[인터뷰]
가장 좋은 방법은 우선 보안시스템 강화를 하는 게 이게 많이 있습니다. 보면 인터넷진흥원이라든지 관련 기관에 들어가서 물어보면 아주 손쉽게 내려받을 수가 있고 보안시스템이 강화책이 전부 규정이 되어 있거든요. 이런 것을 해 놓으면 추가적으로 해킹방지시스템이 깔립니다.
그러니까 길게 얘기를 말씀드릴 것 없고 보안시스템 강화라는 것을 하게 되면 분명히 해커도 들어오기가 어렵고. 지금 인터파크에도 민관합동해서 조사를 하고 추가 피해를 막도록 조치를 하고 있습니다.
[앵커]
보안시스템을 강화해야 하는 것, 이것이 가장 좋은 해법이군요. 알겠습니다. 백기종 전 수서경찰서 강력팀장과 함께 했습니다. 오늘 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
[앵커]
유명 인터넷 쇼핑몰 인터파크 전산망이 해킹됐습니다. 고객 개인정보가 1000만 건 넘게 유출이 됐는데요. 이름과 아이디, 주소, 전화번호 등이 해커 손에 넘어갔습니다.
이 이야기도 좀 나눠 보겠습니다. 1000만 명이 넘는 고객정보가 유출됐는데 이게 회원 절반 이상이라면서요?
[인터뷰]
그렇습니다. 2000만 명 정도가 지금 인터파크 쇼핑몰에 가입이 돼 있는데 1030만 명 정도 해킹이 돼서 이게 개인정보, 다행히 정통망법에 주민등록번호는 보관이 안 되어 있기 때문에 그나마 다행인데 그렇다고 하더라도 지금 이 정도만 해도 상당히 2차, 3차 피해가 우려가 됩니다.
[앵커]
그런데 문제가 해커가 정보 유출을 미끼로 거액의 금품을 인터파크 쪽에 요구를 했는데 이 협박이 있을 때까지 인터파크 측에서는 이걸 몰랐다는 거잖아요?
[인터뷰]
사실은 5월에 해킹이 돼 가지고 확인을 했는데요. 아마 경찰에 신고도 좀 늦은 감이 있는데 아마 인터파크 쪽에서는 이게 터무니 없는 그런 협박이다, 수십억을 요구한 사건이기 때문에 그래서 그렇게 크게 심각하게 생각하지 않은 것 아닌가 생각을 했는데 결국은 경찰에 신고를 하고요.
경찰청 사이버수사국에 신고를 하고도 상당한 기간 동안은 경찰이 협조요청을 하는 바람에 공지를 안 했었는데.
[앵커]
그러면 열흘 넘게 알리지 않은 이유가 지금 보면 신고를 받은 게 이달 중순이고, 오늘이 26일. 시청자들이 알게 된 게 오늘이잖아요. 열흘 넘게 고객에게 알리지 않은 이유가 경찰이 협조해 달라?
[인터뷰]
그 부분을 설명을 드리면 보통 어떤 범죄가 발생됐을 때 경찰이 피해자라는 분이나 피해자 업체에서 협조가 있어야, 왜냐하면 경찰에 신고가 안 된 상황이고. 또 범인들은 이걸 정말 협박이 통할 거라고 생각을 하고 접근해 오는 경향이 있거든요.
이런 측면 때문에 경찰의 수사 협조 때문에 공지를 안 했다, 이런 부분이 있는데. 사실 이전의 상황을 보면 보안 전문가라든가 이런 부분이 출동을 해서 추가적인 피해가 없도록 장치는 해 놨다고 합니다. 그렇기 때문에 공지는 10여 일 후에 했는데 그렇다고 하더라도 이 부분은 조금 매끄럽지 못하다, 이런 측면이 있죠.
[앵커]
지금 해커들이 여러 국가를 통해서 전산망에 침투했다, 이렇게 알려지고 있는데요. 이럴 경우에는 IP 추적이 조금 어렵지 않습니까?
[인터뷰]
사실 인터넷 프로토콜 IP 추적이 최근에 2개월 전에 서울경찰청 지능범죄수사대, 여경팀장이 실제 이런 경우에 수사한 사례가 있습니다. 중국에 진출을 해서 9명의 피의자들을 검거했거든요. 서버 추적도 하고요. 지금은 인터폴에 가입이 안 된 국가라고 하더라도 사법 공조 체계가 굉장히 잘 돼 있는 형태이기 때문에 일반적으로 해외에다 서버를 두면 무조건 잡히지 않는다는 생각은 지금 위험합니다.
범인들 입장에서는. 그렇기 때문에 만약에 이런 범죄를 한다고 하더라도 상당한 피해가 있을 때는 이제는 사법공조체계가 가동이 돼서 현장에 진출하거나 인터폴의 협조를 얻어서 충분히 수사가 가능하기 때문에. 물론 지금 우리 국내에서 발생하는 것처럼 100% 완전하게는 안 되지만 상당히 지금 수사가 진척이 돼서, 저 같은 경우도 강남 재력가 납치에 예를 들어서 해외에 나가서 동남아 쪽에 나가서, 우리 팀에서 나가서 범인을 잡아오기도 했었거든요. 지금은 아마 너무 쉽게 쉽게 생각을 하면 안 되는 범죄입니다.
[앵커]
이렇게 정보가 유출되면 어떤 범죄에 노출이 되는 겁니까? 이게 제일 불안하실 것 같아요.
[인터뷰]
사실은 추가적으로 가장 많이 되는 게 개인정보 중에 주민등록번호가 없다고 하더라도 보이스피싱에 악용될 소지가 가장 많습니다. 그렇기 때문에 상대방의 주소라든가 전화번호라든가를 알기 때문에 보이스피싱 범죄에 가장 많이 노출될 소지가 있고요.
또 하나는 파밍 수법이라고 예를 들면 내 PC에 해커가 들어와서 내 개인정보를 모두 빼갑니다. 그렇게 되면 인출이, 내가 저금해 놓은 현금이 인출되는 그런 2차, 3차 피해가 걱정되는 것이죠.
[앵커]
그러면 지금 아까도 말씀하셨고 지금도 말씀하셨는데 2차, 3차 피해가 우려된다고 하셨잖아요. 이런 피해를 막으려면 어떻게 해야 되나요?
[인터뷰]
가장 좋은 방법은 우선 보안시스템 강화를 하는 게 이게 많이 있습니다. 보면 인터넷진흥원이라든지 관련 기관에 들어가서 물어보면 아주 손쉽게 내려받을 수가 있고 보안시스템이 강화책이 전부 규정이 되어 있거든요. 이런 것을 해 놓으면 추가적으로 해킹방지시스템이 깔립니다.
그러니까 길게 얘기를 말씀드릴 것 없고 보안시스템 강화라는 것을 하게 되면 분명히 해커도 들어오기가 어렵고. 지금 인터파크에도 민관합동해서 조사를 하고 추가 피해를 막도록 조치를 하고 있습니다.
[앵커]
보안시스템을 강화해야 하는 것, 이것이 가장 좋은 해법이군요. 알겠습니다. 백기종 전 수서경찰서 강력팀장과 함께 했습니다. 오늘 고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
