Latest Posts Recent Comments 문의사항 신고하기 이용안내 이벤트 포인트 리스트 공지사항 관리자문의

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

URL 링크 : http://www.boannews.com/media/view.asp?idx=54248&kind=0 
[긴급] ‘인터파크 개인정보 유출관련 사과공지 
메일’ 위장한 랜섬웨어 등장
  |  입력 : 2017-04-13 16:25
 
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터파크 사칭해 고객의 개인정보 침해사고가 일어났다며 이메일 보내
북한발 의심받는 비너스락커 랜섬웨어...첨부파일 확인하면 바로 감염돼
2,000만 고객정보 유출 전적 인터파크...놀란 가입자 노린 일종의 사회공학적 해킹


[보안뉴스 원병철 기자] 최근 북한에서 제작된 것으로 추정되는 비너스락커가 이번에는 인터넷 쇼핑몰 인터파크를 사칭해 개인정보 침해사고가 일어났다며 이메일을 보내 감염을 유도하는 공격을 벌이고 있는 것으로 밝혀졌다. 

001(622).jpg

통합보안기업 이스트시큐리티는 특정 온라인 쇼핑몰에서 유포된 ‘개인정보 유출고객 리스트’를 사칭한 악성파일이 이메일을 통해 유포되고 있다고 전했다. 실제로 본지에서 취재한 결과 범인들이 사칭한 온라인 쇼핑몰은 바로 인터파크인 것으로 알려졌다. 

인터파크는 이미 지난 2016년 2,000만 명의 고객정보가 유출돼 방통위로부터 44억 8,000만원의 과징금을 부과 받은 적이 있다. 아이러니한 것은 당시 인터파크를 공격했던 해킹 주체가 북한 경찰총국으로 추정된다는 ‘민·관합동조사단’의 중간수사결과 발표처럼 북한의 소행으로 알려져 있는데, 이번 인터파크 사칭 이메일의 공격수단인 비너스락커 역시 북한에서 제작된 것으로 추정된다는 사실이다. 

이번 공격은 이미 한 번 유출사건을 겪었던 인터파크이기에 메일을 받은 인터파크 회원들은 ‘자라보고 놀란 가슴 솥뚜껑보고 놀란다’는 심정으로 첨부파일을 클릭하면 바로 랜섬웨어에 걸릴 수 있는, 일종의 사회공학적 해킹인 셈이다. 

002(323).jpg

▲ ‘고객 개인정보 리스트’를 사칭한 비너스락커 랜섬웨어(자료제공 : 이스트시큐리티)


현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있으며, 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일이 나타난다. 압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’이다.

공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해, 실제 확장자명을 숨기기 위해 ‘이중 확장자’를 사용한 것으로 보인다. 이 파일의 실제 확장자인 ‘*.lnk’는 바로가기 기능을 수행하는 확장자로서, 메일 수신자가 이미지로 위장된 바로 가기 파일을 실행할 경우 비너스락커 변종 랜섬웨어가 실행되어 PC에 저장된 각종 파일이 인질로 잡히게 된다.

이스트시큐리티 시큐리티대응센터는 “이번 악성 파일은 지난해 발생한 국내 특정 온라인 종합 쇼핑몰 해킹 사건을 통해 유출된 고객 개인 정보 리스트를 사칭한 압축 파일 형태로 유포되고 있다”며, “분석 결과 이 악성 파일은 비너스락커 랜섬웨어의 변종으로, 사용자가 호기심으로 첨부된 파일을 클릭하면 그 즉시 랜섬웨어에 감염된다”고 경고했다. 

한편, 인터파크도 이번 사건을 확인하고 해당내용을 공지했다. 인터파크는 인터파크를 사칭해 악성코드를 포함한 메일이 수신되는 사례가 확인됐다면서, 회원들의 주의를 당부했다. 또한 인터파크에서 발송하는 이메일 주소에는 반드시 ‘interpark.com’이 포함된다고 강조했다. 실제로 본지에서 입수한 메일을 보면 보내는 사람의 메일주소는 ‘gmail.com’으로 되어 있다.


출처:http://www.boannews.com/media/view.asp?idx=54248&kind=0

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
­
엮인글 :

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

2USD

2017.04.14 09:06
가입일:
총 게시물수: 9
총 댓글수: 35

좋은 정보 감사드립니다.

profile

자미대제

2017.04.14 10:49
가입일:
총 게시물수: 0
총 댓글수: 279
추천
2
비추천
0

북한 관련된 이런 사고는 추정이란게 문제지.

증거나 증명할 수 있는건 하나도 없고..... 

profile

phoenix

2017.04.14 11:19
가입일:
총 게시물수: 0
총 댓글수: 113
profile

카니발

2017.04.14 11:24
가입일: 2016:06.19
총 게시물수: 67
총 댓글수: 974

정보 감사합니다.

profile

그린조

2017.04.14 18:33
가입일:
총 게시물수: 1
총 댓글수: 373

정보 고맙습니다.

profile

몰라요

2017.04.14 19:02
가입일:
총 게시물수: 3
총 댓글수: 36

공원 또 털린줄

profile

목표달성

2017.04.14 21:16
가입일:
총 게시물수: 1
총 댓글수: 382

정보 감사합니다.

profile

로보캅

2017.04.15 00:15
가입일:
총 게시물수: 1
총 댓글수: 19

감사합니다 참고 하겠습니다.

profile

오랜길

2017.04.15 04:19
가입일:
총 게시물수: 0
총 댓글수: 358

감사합니다

profile

아버지

2017.04.15 06:04
가입일: 2015:11.29
총 게시물수: 17
총 댓글수: 5020

정보 감사합니다...!!!

profile

몰게더

2017.04.15 06:29
가입일: 2018:10.04
총 게시물수: 2
총 댓글수: 471

맨날 북한이래. 북한 핑계로 책임 회피나 하고.

profile

프리네

2017.04.15 09:46
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13182

정은이가 참 힘들겠다....뭐 뻑하면 북한이래....사실이라 해도 얼마나 ㅎ구로 보이면 그러냐...

profile

메이데이컴퓨터

2017.04.15 11:21
가입일: 2015:11.29
총 게시물수: 84
총 댓글수: 2876

사과 공지를 하지 않는 인터파크 녀석들보다 낫네~ 쩝~

profile

korilra

2017.04.15 13:15
가입일: 2019:06.24
총 게시물수: 0
총 댓글수: 23

에휴 허구언날 북한으로 낚는건가요

profile

아범

2017.04.15 15:57
가입일:
총 게시물수: 2
총 댓글수: 238
profile

ellenconan

2017.04.15 17:48
가입일:
총 게시물수: 5
총 댓글수: 30

첨부파일은 정말로 왠만하면 열어보면 않되요..

profile

빨간별

2017.04.17 00:56
가입일: 2016:04.03
총 게시물수: 24
총 댓글수: 603

랜섬웨어 애쓴다ㅣ//ㅠㅠ

profile

iDz

2017.04.17 11:15
가입일: 2016:11.09
총 게시물수: 1
총 댓글수: 80

좋은정보감사합니다

profile

whitehand

2017.04.18 00:39
가입일: 2018:10.07
총 게시물수: 1
총 댓글수: 293

정보 감사합니다.

profile

석중

2017.04.18 12:49
가입일:
총 게시물수: 2
총 댓글수: 12

감사합니다~

profile

성운아범

2017.04.18 13:07
가입일:
총 게시물수: 32
총 댓글수: 300

정보 감사합니다.

profile

라윤

2017.04.18 13:58
가입일:
총 게시물수: 6
총 댓글수: 273

정보감사합니다.

profile

Soundofsol

2017.04.19 10:32
가입일: 2018:12.22
총 게시물수: 15
총 댓글수: 48

아 저렇게 이메일로 공격하는군요 ㄷㄷ


profile

커피향기

2017.04.20 11:39
가입일:
총 게시물수: 11
총 댓글수: 347
추천
1
비추천
0

맨날 북한이라고 하네여 그리고 알마전에 털렸는데 또 이런일이 발생.... 손해본거 회원인데 벌금은 국가가 가져가고 회원들한테 아무것도 없네여 벌금을 1000억 정도 되야 책임감이 생기려나...

profile

제임스리

2017.05.13 09:12
가입일:
총 게시물수: 2
총 댓글수: 93

인터파크는 탈퇴가 답인 듯 ㄷㄷㄷ

profile

슈가프리

2017.06.01 19:08
가입일: 2017:06.01
총 게시물수: 1
총 댓글수: 89

답이 ㅇ벗네

List of Articles

일반정보 CorelDRAW Graphics Suite 2017이 출시되었네요

https://www.corel.com/en/products/coreldraw/ 동영상 한번 보세요 펜으로 슥슥 그리는게 인상적이네요

  • 등록일: 2017-04-19

312

VIEWS

11

COMMENTED

IT정보 [KISA] 신종 안드로이드 랜섬웨어 등장

신종 안드로이드 랜섬웨어 등장2017.04.10 개요   보안전문기업 Zscaler의 ThreatLabZ팀, 안티바이러스 프로그램에 탐지되지 않는 신종 안드로이드 랜섬웨어 발견...

  • 등록일: 2017-04-19

691

VIEWS

15

COMMENTED

IT정보 [KISA] 애플社, iOS 10.3.1 Wi-Fi 취약점 패치

애플社, iOS 10.3.1 Wi-Fi 취약점 패치2017.04.17 개요    구글프로젝트제로, 애플社의 iOS 10.3 취약점 발견 * 구글프로젝트제로 : 구글에서 자체적으로 운영하...

  • 등록일: 2017-04-19

274

VIEWS

6

COMMENTED

IT정보 TV겸용 모니터 못믿을 표시성능… 실성능 비교한 결과

[디지털타임스 김은 기자]TV와 모니터로 동시에 사용할 수 있는 제품 중 상당수가 표시 성능보다 실제 기능이 떨어진다는 지적이 나왔다.  소비자시민모임은 시중...

  • 등록일: 2017-04-18

581

VIEWS

17

COMMENTED

일반정보 [긴급] ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장

[긴급] ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장 | 입력 : 2017-04-13 16:25 인터파크 사칭해 고객의 개인정보 침해사고가 일어났다며 ...

  • 등록일: 2017-04-14

829

VIEWS

26

COMMENTED

IT정보 KT 고객이면 스마트폰 배터리 최대 45% 오래 쓴다

배터리 절감기술 전국 네트워크망에 최초 적용 KT가 스마트폰을 최대 45% 더 오래 쓸 수 있는 배터리 절감기술(C-DRX)을 전국 네트워크망에 최초로 적용했다. 데...

  • 등록일: 2017-04-13

523

VIEWS

15

COMMENTED

기타정보 국내 윈도10 사용자, 엣지보다 크롬 더 쓴다 file

국내 윈도10 사용자, 엣지보다 크롬 더 쓴다 국내 윈도10 사용자들이 마이크로소프트(MS)의 최신브라우저 엣지보다 구글의 크롬 브라우저를 더 선호하는 것으로 ...

  • 작성자: Op
  • 등록일: 2017-04-13

301

VIEWS

11

COMMENTED

MS소식 고생했다 비스타…비운의 OS를 보내며 file

고생했다 비스타…비운의 OS를 보내며 윈도 운영체제(OS) 중 가장 많은 구설수에 휘말렸던 윈도 비스타가 비운의 생을 마감했다. 마이크로소프트(MS)가 예정대로 2...

  • 작성자: Op
  • 등록일: 2017-04-13

259

VIEWS

8

COMMENTED

IT정보 [긴급] 한글문서 포함한 국내 타깃 랜섬웨어 ‘워너크립터’ 등장

[긴급] 한글문서 포함한 국내 타깃 랜섬웨어 ‘워너크립터’ 등장   |  입력 : 2017-04-12 11:30       한글 문서 파일도 감염대상에 포함되어 유포 중 [보안뉴스 ...

  • 등록일: 2017-04-13

425

VIEWS

6

COMMENTED

IT정보 4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나?

4년 만에 취약점 목록 발표한 OWASP, 뭐가 바뀌었나?   |  입력 : 2017-04-12 16:00       가장 큰 변화는 API의 추가...개발 환경 트렌드 변화 잘 파악한 듯 “추...

  • 등록일: 2017-04-13

156

VIEWS

3

COMMENTED

IT정보 PC시장 5년째 위축···'덱스'가 종말 부를까

5년째 줄어들고 있는 데스크톱PC의 위기 분기별 글로벌 PC 출하량, 10년만에 6,300만대 미만 스마트폰 PC처럼 쓰는 삼성 덱스 등장으로 데스크톱 종말 가속화 [서...

  • 등록일: 2017-04-13

241

VIEWS

9

COMMENTED

윈도정보 Windows 10 누적 업데이트입니다.

1. Windows 10 Version 1703 (KB4015583) : 15063.138   [x64] http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/04/windows10.0-kb40...

  • 등록일: 2017-04-12

503

VIEWS

14

COMMENTED

윈도정보 국내 윈도10 사용자, 엣지보다 크롬 더 쓴다 file

국내 윈도10 사용자들이 마이크로소프트(MS)의 최신브라우저 엣지보다 구글의 크롬 브라우저를 더 선호하는 것으로 나타났다. 아직 윈도10 점유율이 전체 데스크...

  • 등록일: 2017-04-11

620

VIEWS

15

COMMENTED

IT정보 '갤럭시노트5' 안드로이드 7.0 누가 업데이트 - 국내 진행 file

http://www.kbench.com/?q=node/177508 케이벤치 내용입니다. 현재 국내에서 진행 되고 있나 보네요 오늘 핸드폰 확인 중에 알았습니다. 사용자 분들은 확인 한번...

  • 등록일: 2017-04-09

1212

VIEWS

22

COMMENTED

IT정보 삼성 덱스, 기업용 시장서 애플 꺾을까

삼성전자가 갤럭시S8와 함께 공개한 ‘삼성 덱스’에 대한 관심이 높다. 덱스는 갤럭시S8을 모니터와 연결해 PC처럼 쓸 수 있게 해주는 기기로 기존 모바일 애플리...

  • 등록일: 2017-04-09

266

VIEWS

7

COMMENTED