인터파크 개인정보 유출사고
2016년 7월 11일 해커조직에 의해 APT(지능형 지속가능 위협)형태의 해킹공격을 받았다.
이 공격으로 인해 인터파크 회원들의 이름, 이메일, 아이디, 주소, 전화번호 등이 유출된 것으로 보고된바 있는데요
↓인터파크 개인정보의 탈취 순서도는 다음과 같다.
APT 공격은 특정 기법만을 사용하는 것이 아니기 때문에 APT 공격을 완벽히 차단할 수 있는 장비나 솔루션이 없다. 현재로써 APT 솔루션들은 기존 보안 솔루션들의 여러 기능을 통합 및 기능을 강화한 형태이다.
즉, APT공격은 일반적으로 알려지지 않은 취약점을 기반으로 하거나, 장시간 대상에 대한 정보를 수집해 공격하는 방식이므로 원천 차단은 불가능하다. 그나마 피해를 최소화 하는방법은 기존의 보안 원칙을 철저히 하여 위협요인을 최소화하고 전문 인력이 보안 솔루션을 활용해 모니터링 및 이상 징후탐지노력을 지속할 때 최소화할 수 있다.
'해킹 사례' 카테고리의 다른 글
| SK커뮤니케이션즈 산하의 포털 네이트 해킹사례 (0) | 2017.05.27 |
|---|---|
| 보안의 중요성 (0) | 2017.05.26 |
| 아시아나 항공 홈페이지 해킹 (0) | 2017.05.26 |
| 숙박 앱 ‘여기 어때’ 개인정보 유출 (0) | 2017.05.26 |
| iCloud 유출 사건 (0) | 2017.05.13 |