인터파크도 해커에게 당했다. 경찰은 인터파크 해킹으로 약 1030만명의 고객정보가 유출된 사실을 파악하고 수사에 착수했다.

25일 미래창조과학부 와 방송통신위원회는 인터파크 개인정보 유출사고의 원인을 조사하기 위해 미래부 방통위 공무원 및

민간 전문가로 구성된 민 관합동조사단 을 구성했다고 밝혔다. 지난 5월 초 해터들은 인터파크 전상망에 침두해 약 1030만명

고객의 이름, 생년월일 등 개인정보를 빼돌려 금전을 요구하며 회사를 협박했다.

지능형지속위협 APT 형태의 공격으로, 메일이나 웹문서를 통해 악성코드를 설치한 후 오랜 기간 잠복하는 방식이다.

이번에 침해당한 외원 정보에는 이름과 ID 이메일주소, 주소, 전화번호 등이 포함됐다. 주민버호와 금융정보는 유출되는 않았다.


인터파크 고객정보

인터파크 해킹


방통위는 개인정보 유출사고로 인한 이용자 보로를 위해 개인정보 불법유통 및 노출검색 모니터링을 강화하는 한편 개인정보침해신고센터를 24시간 가동하고 신고 접수 받도록했다. 미래부는 침새하고 원인 분석과 더불어 개인정보 유출에 악용된 취약점 등을 보완 조치 할 수 있도록 기술 지원을 실시하고, 이번 사건으로 유출된 개인정보를 이용한 파밍 피싱 등 2차 피해예방을 위해 비밀번호를 변경하는 등

이용자 사이버사기 대처 요령을 숙지하고 주의를 기울려 줄 것을 요청했다.



인터파크 개인정보


인터파크는 고객정보 침해 확인 수 경찰청에 신고해 공조를 시작하고 추가 공격을 막기 위한 비상 보안 시스템을 가동한 상태다.

강동화 인터파스 대표이사는 인터파크 회원 중 일부인 1030만명의 정보가 사이버 범죄에 의해 침해 당했다 며 고객 정보를 지키지

 못한 것에 대해서는 변명의 여지가 없다. 인터파크 회원들께 머리 숙여 사과드린다 고 말했다.

주민번호와 금융정보가 빠진 정보임에도 범되 용의자가 거액을 요구하고 있다 며 범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업 자들과 긴밀히 공조하겠다 고 강조했다.


인터파크 개인정보유출

인터파크 유출


APT 공격이란

APT 공격은 특정 회사를 공격 목표로 표적공격과 국가 기밀 테이터 탈취가 목적인 사이버 스파이 활동, 정치, 사회적 목적의 해킹인

핵티비즘 등 다양하다. 사이버 위협은 정찰, 무기화, 유포, 악용 및 설치, 명령제어의 공격 철자로 장기간에 걸쳐 수행되고

백신, 침임 탐지 시스템 등 기존의 보안체계로 탐지되지 않도록 치밀하게 준비되기 때문에 보안체계 수준이 높아도 공격에

무력화되기 싶다. 국대외 보안회사들은 올해 사회 기간시설을 노리는 APT 공격이 늘어날 것이라는 경고를 있다라 내놓은 바 있다.

Posted by 선블리

댓글을 달아 주세요