'인터파크 해킹사태'에 피해 사용자들의 2차 피해가 우려되면서 '비밀번호 변경'과 같은 사용자의 조치 필요성이 강조되고 있다.

26일 인터파크는 현재까지 유출이 확인된 회원 정보 항목이 이름, 아이디, 이메일, 주소, 전화번호로 추정되며 개인별로 차이가 있다고 밝혔다. 인터파크는 현재 홈페이지 공지사항(사진)을 통해 개별 유출현황을 조회할 수 있도록 조치하고 있다.

인터파크는 공지사항에서 "고객님들의 주민번호와 금융정보 등은 유출되지 않았으며, 비밀번호는 암호화되어 있어서 안전"하다고 밝혔지만 불안감은 여전하다. 특히 비밀번호의 경우 조회화면을 통해 "비밀번호는 일방향 암호화되어 있어 해독이 불가하지만 보다 안전한 비밀번호로 변경을 권유"한다고 안내하고 있다.

이는 각종 서비스에 가입하는 경우가 많아지면서 아이디와 비밀번호를 동일하거나 유사하게 설정하는 일이 많아지면서 한 업체에서 정보가 유출될 경우 해당 사용자의 다른 계정도 노출될 수 있다는 점에서 더욱 위협적이다. 최근 마크 저커버그 페이스북 창업자를 비롯해 연예인 등 유명 인사의 소셜미디어 계정이 해킹당한 것도 그가 평소 쉬운 형태의 비밀번호를 동일하게 사용한 점이 중요하게 작용했다.

로그인 정보 외에도 전화번호와 이메일 유출에 따른 각종 스팸 정보가 증가할 우려가 있고, 이메일을 통한 악성코드 배포도 우려된다. 보안 업계 등에 따르면 지난 2014년 카드사 정보유출 이후 개인정보가 헐값에 음성적인 마케팅·선거 대행사 등에 팔려나가면서 부작용이 늘고 있다. 보안 업계 한 관계자는 "친척·지인을 사칭하거나 개인정보를 이용한 사회공학적 기법으로 금융 사기를 시도할 가능성도 있다"고 지적했다.

보안 전문가들은 해킹 피해가 의심되면 한국인터넷진흥원(118)에 피해상담을 의뢰하고, 개인정보 유출에 따른 분쟁이 발생할 경우 개인정보보호위원회에 분쟁조정 신청을 할 것을 권고했다. 경우에 따라서는 과거 2008년 옥션 정보유출과 같이 집단소송 움직임으로 번질 가능성도 있다.

[출처] 해킹 인터파크 고객정보, 금융사기 등 2차피해 막으려면…이재운기자 (http://www.dt.co.kr/contents.html?article_no=2016072702101560813001)