Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

 

 

[디지털데일리 최민지 기자] 특정 직원을 표적 대상으로 삼아 단 한 대의 PC를 감염시켜 1094만건 이상의 개인정보를 탈취한 인터파크 해킹사건의 전말이 드러났다.

 

31일 미래창조과학부(이하 미래부)와 방송통신위원회(이하 방통위)는 지난 5월3일부터 6일까지 발생한 인터파크 침해사고 관련 ‘민·관합동조사단(이하 조사단)’의 조사 결과를 발표했다.

 

이번 조사는 지난달 28 북한 정찰총국 소행으로 판단된다는 인터파크 고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행해 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 실시됐다.

해커는 인터파크 고객정보 탈취까지 3일밖에 걸리지 않았다. 이번 해킹 사건은 대표적인 지능형지속위협(APT) 사례다.

 

 

 

해커는 스피어피싱으로 직원 PC에 악성코드를 처음으로 감염시키고 다수 단말에 악성코드 확산과 함께 내부정보를 수집했다. 이후 데이터베이스(DB) 서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후, DB서버에 접속해 개인정보를 탈취하고 외부로 몰래 유출한 것이다.

 

지난 3일 오후 4시38분경 해커는 특정 직원의 가족을 사칭해 악성코드가 첨부된 이메일을 발송했다. 평소에 가족 및 지인들과 메일을 자주 주고 받는 경우, 의심 없이 메일을 열고 파일을 다운로드받게 된다. 해커는 이 점을 노리고 한 직원을 타깃으로 삼은 것이다.

 

결국, 한 시간도 지나지 않아 직원 A는 메일을 열람하고 PC는 악성코드에 감염됐다. 해커는 이 직원의 PC를 경유해 파일공유서버에 접속하고 악성코드를 설치했다. 이 서버를 통해 패스워드 대입공격을 수행하게 된다. 이는 감염을 확산시키고 정보를 수집하기 위해 이뤄졌다.

 

해커는 다음날인 4일 오후 11시4분경 파일공유서버를 경유해 개인정보취급자 PC로 접속했다. 5일 오전 2시10분경에는 DB서버 접속까지 성공했다. 감염된 직원 B의 PC를 경유해 개인정보취급자 PC 및 DB서버에 재접속한 것으로 확인됐다.

 

5일 오후 12시8분부터 6일 오전 2시5분까지 해커는 DB서버 개인정보를 탈취하고 웹서버, 취급자 PC, 직원 B의 PC를 거쳐 고객정보를 외부로 유출시켰다.

 

해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용해 인터파크 회원정보 2665만8753건이 보관된 파일을 16개로 분할하고 직원PC를 통해 외부로 유출한 것으로 조사됐다.

 


http://www.ddaily.co.kr/news/article.html?no=146860

 

 

 

 

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

Lakeside

2016.09.04 18:59
가입일:
총 게시물수: 10
총 댓글수: 884
잘보았습니다. 감사합니다 ^^
profile

v투덜이v

2016.09.04 18:59
가입일: 2018:11.18
총 게시물수: 15
총 댓글수: 193
매번 발생하는 일이라 ..쩝
profile

행운의포인트

2016.09.04 18:59
가입일:
총 게시물수: 0
총 댓글수: 12453
[v투덜이v님 에게]
축하드립니다. ;)
v투덜이v님은 행운의포인트에 당첨되어 5포인트 지급되었습니다.
profile

HAMMER

2016.09.04 18:59
가입일: 2018:11.22
총 게시물수: 5
총 댓글수: 210
항상 소 잃고 오양간 고치는 대단한 나라...................
profile

너잎클로버

2016.09.04 18:59
가입일: 2018:11.07
총 게시물수: 18
총 댓글수: 319
이거원 이래서야 pc사용하겠나 참
profile

메이데이컴퓨터

2016.09.04 18:59
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876
북한의 소행이라더니... /// 탈퇴 해버린 인터파크~
profile

agong

2016.09.04 18:59
가입일: 2016:07.02
총 게시물수: 340
총 댓글수: 8851
좋은 정보 감사합니다.
profile

콩사랑

2016.09.04 18:59
가입일: 2015:12.01
총 게시물수: 36
총 댓글수: 907
좋은 정보 감사합니다.
profile

제갈량

2016.09.04 18:59
가입일: 2019:03.08
총 게시물수: 6
총 댓글수: 91
내참 어이가 없어서...
서버가 제대로 안되어 있는걸 소비자 탓하네???
DB고 웹서버고 어디서 보안도 제대로 되어 있지 않은 저렴한 서버 사용하면서
ActiveX 떡칠해놓고 소비자탓하고 결국 책임지는놈도 없고...

정말 미친....앞으로도 절대 개선안할거다... 나쁜놈들
profile

개밥바라기별™

2016.09.04 18:59
가입일:
총 게시물수: 10
총 댓글수: 127
소 잃고 외양간 고치면 다행인데
고치지 않죠. 내 외양간이 아니라고..
profile

프리네

2016.09.04 18:59
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182
뭔일만 있으면 북한핑계니 정은이도 힘들것다...국가나 기업이나 총체적 난관이다....천문학적인 세금 쳐들이고도 실속이 있어야지.
국가나 기업들이 가져간 내 정보는 더이상 내것이 아니라고 본다. 털려도 보상도 없고 달랑 사과글인지 하나 보내면 끝이다.
profile

리눅스

2016.09.04 18:59
가입일:
총 게시물수: 10
총 댓글수: 237
김정은이 욕 많이 먹어서, 오래 살겠네요.
profile

영원한

2016.09.04 18:59
가입일:
총 게시물수: 37
총 댓글수: 7469
잘 봤습니다.
profile

달림이

2016.09.04 18:59
가입일: 2015:11.28
총 게시물수: 823
총 댓글수: 7588
윤리 문제 보안문제 ?
profile

환마

2016.09.04 18:59
가입일:
총 게시물수: 1
총 댓글수: 9
내 정보는 어떻게 되었나. ㅠㅠ
profile

행운의포인트

2016.09.04 18:59
가입일:
총 게시물수: 0
총 댓글수: 12453
[환마님 에게]
축하드립니다. ;)
환마님은 행운의포인트에 당첨되어 9포인트 지급되었습니다.
profile

부지런한꿀벌

2016.09.04 18:59
가입일:
총 게시물수: 0
총 댓글수: 13
전 저 사건 터지자마자 잘 안쓰는 싸이트는 전부 탈퇴를... ㅡㅡ;;

대기업에서 신상정보의 가치를 0으로 생각하니 이거원
profile

칼새

2016.09.04 18:59
가입일: 2018:10.05
총 게시물수: 11
총 댓글수: 757
좋은 정보 감사합니다
profile

able2happy

2016.09.04 18:59
가입일: 2016:07.18
총 게시물수: 21
총 댓글수: 1096
좋은 장보 감사합니다^^
profile

칼새

2016.09.10 08:33
가입일: 2018:10.05
총 게시물수: 11
총 댓글수: 757

좋은 정보에 감사드립니다.

profile

큐튜큐튜

2016.09.21 10:19
가입일: 2018:10.14
총 게시물수: 33
총 댓글수: 364

좋은 정보 고맙습니다.

profile

아파야낫는다

2017.05.03 06:59
가입일: 2015:11.27
총 게시물수: 7
총 댓글수: 1065

좋은 소식 감사합니다

List of Articles
등록된 글이 없습니다.