AMC world

APT 사례1. 인터파크는 7월 11일에 해커 조직에 의해 Apt 형태의 해킹에 고객 정보 일부가 침해 당한 사실을 밝혔다. 유출개인정보의 규모는 1030만 건이고 고객 이름이나 전화번호, 아이디, e메일 주소 등이라고 한다. 네이트 유출 사건과는 다르게 주민번호나 카드 결제내역 등 민감한 금융정보는 유출되지 않은 것으로 파악됐다고 한다. 인터파크 유출 사건은 네이트 사건처럼 서버를 통해 악성코드를 유포시키고 좀비 PC가 된 내부망 이용자의 PC를 이용해 회원들의 개인정보를 빼낸 것과는 다르게 e메일을 통해 첨부파일을 열어 보면 해당 pc에 악성코드가 감염되는 형식으로 해킹이 이루어졌다고 한다.

APT 사례2. 넥슨 사의 온라인 게임 메이플스토리가 2011년 11월 18일에 가입자 1320만명의 개인정보가 유출되는 사건이 발생했다. 이 개인정보 침해사건으로 메이플스토리 고객의 이름과 계정, 암호화된 비밀번호, 주민등록번호 등이 유출되었다. 이번 사건은 보안솔루션을 우회하고 관제에서도 탐지 못하는 고도의 기법으로 관리자 PC에 침투해 백업서버를 해킹했을 것이라는 전문가의 분석이 있었다고 한다. 이 사건이후 넥슨의 대처 방법은 2차 피해를 막기 위해 비밀번호 변경 캠페인 확대 방안을 발표 했고 개인정보 유출 여부 확인 페이지를 개설했다. 그리고 악용될 가능성이 높은 휴면 계정의 보호 시스템 구축을 즉시 적용 하고 통합 멤버십 체계 구축해 보안을 강화했다고 한다. 마지막으로 글로벌 보안관제센터를 구축, 운용하고 보안 전문인력 확충 및 투자를 확대했다.