인터파크에서 이른바 ‘크리덴셜 스터핑’으로 추정되는 사이버 공격으로 인한 개인정보 유출 정황이 포착됐다. 인터파크 측은 필요한 모든 보안 조치를 취했다는 입장이다.
인터파크는 지난 10일 자사 홈페이지를 통해 “신원 불상의 자로부터 사전 수집된 것으로 추정되는 계정정보(아이디, 비밀번호)를 이용한 로그인 시도가 발생했음을 확인했다”고 공지했다.
이는 이미 유출된 개인정보를 활용해 여러 웹사이트에 무작위로 대입해 로그인하는 공격 방식인 크리덴셜 스터핑으로 추정된다.
이어 “확인 즉시 개인정보보호위원회 및 한국인터넷진흥원 등 관계기관 신고를 포함해, 전체 서비스 점검을 통해 추가 이슈를 제어하는 등 고객의 계정을 안전하게 보호하기 위한 모든 조치를 진행했다”며 “유출(의심)으로 인한 추가 피해가 발생하지 않도록 관계기관과 긴밀하게 협조하고 있다”고 덧붙였다.
인터파크에 따르면 이번 공격으로 일부 회원의 이메일, 성별, 생년월일, 전화번호, 주소, 멤버등급 등의 정보가 유출됐을 가능성이 있다. 홈페이지에서 정보 유출 여부를 조회할 수 있다.
회사 측은 타인이 예측하기 어려운 비밀번호로 변경해 사용하는 것을 권장한다고 설명했다. 고객의 계정에 대한 새로운 로그인 시도가 있을 경우 알림 메일을 통해 안내하고 있으며, 알림 메일을 수신 받은 경우 즉시 비밀번호를 변경해 달라고 덧붙였다.
인터파크 측은 “고객들께 심려를 끼쳐 드린 점 진심으로 사과드린다”면서 “고객의 개인정보 보호를 최우선 과제로 삼고, 믿고 사용할 수 있는 안전한 서비스가 되도록 최선을 다하겠다”고 말했다.
![[사진 출처 = 인터파크]](https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202301/11/mk/20230111164501616lbcp.jpg)