APT 사례1. 인터파크는 711일에 해커 조직에 의해 Apt 형태의 해킹에 고객 정보 일부가 침해 당한 사실을 밝혔다. 유출개인정보의 규모는 1030만 건이고 고객 이름이나 전화번호, 아이디, e메일 주소 등이라고 한다. 네이트 유출 사건과는 다르게 주민번호나 카드 결제내역 등 민감한 금융정보는 유출되지 않은 것으로 파악됐다고 한다. 인터파크 유출 사건은 네이트 사건처럼 서버를 통해 악성코드를 유포시키고 좀비 PC가 된 내부망 이용자의 PC를 이용해 회원들의 개인정보를 빼낸 것과는 다르게 e메일을 통해 첨부파일을 열어 보면 해당 pc에 악성코드가 감염되는 형식으로 해킹이 이루어졌다고 한다.




APT 사례2. 넥슨 사의 온라인 게임 메이플스토리가 20111118일에 가입자 1320만명의 개인정보가 유출되는 사건이 발생했다. 이 개인정보 침해사건으로 메이플스토리 고객의 이름과 계정, 암호화된 비밀번호, 주민등록번호 등이 유출되었다. 이번 사건은 보안솔루션을 우회하고 관제에서도 탐지 못하는 고도의 기법으로 관리자 PC에 침투해 백업서버를 해킹했을 것이라는 전문가의 분석이 있었다고 한다. 이 사건이후 넥슨의 대처 방법은 2차 피해를 막기 위해 비밀번호 변경 캠페인 확대 방안을 발표 했고 개인정보 유출 여부 확인 페이지를 개설했다. 그리고 악용될 가능성이 높은 휴면 계정의 보호 시스템 구축을 즉시 적용 하고 통합 멤버십 체계 구축해 보안을 강화했다고 한다. 마지막으로 글로벌 보안관제센터를 구축, 운용하고 보안 전문인력 확충 및 투자를 확대했다.

저작자표시 비영리 변경금지

'해킹 사례' 카테고리의 다른 글

랜섬웨어로 인한 해킹사례  (0) 2017.05.27
SK커뮤니케이션즈 산하의 포털 네이트 해킹사례  (0) 2017.05.27
보안의 중요성  (0) 2017.05.26
아시아나 항공 홈페이지 해킹  (0) 2017.05.26
숙박 앱 ‘여기 어때’ 개인정보 유출  (0) 2017.05.26

인터파크 개인정보 유출사고

2016711일 해커조직에 의해 APT(지능형 지속가능 위협)형태의 해킹공격을 받았다.

이 공격으로 인해 인터파크 회원들의 이름, 이메일, 아이디, 주소, 전화번호 등이 유출된 것으로 보고된바 있는데요

인터파크 개인정보의 탈취 순서도는 다음과 같다.

APT 공격은 특정 기법만을 사용하는 것이 아니기 때문에 APT 공격을 완벽히 차단할 수 있는 장비나 솔루션이 없다.  현재로써 APT 솔루션들은 기존 보안 솔루션들의 여러 기능을 통합 및 기능을 강화한 형태이다

, APT공격은 일반적으로 알려지지 않은 취약점을 기반으로 하거나장시간 대상에 대한 정보를 수집해 공격하는 방식이므로 원천 차단은 불가능하다그나마 피해를 최소화 하는방법은 기존의 보안 원칙을 철저히 하여 위협요인을 최소화하고 전문 인력이 보안 솔루션을 활용해 모니터링 및 이상 징후탐지노력을 지속할 때 최소화할 수 있다.

 



저작자표시 비영리 변경금지

'해킹 사례' 카테고리의 다른 글

SK커뮤니케이션즈 산하의 포털 네이트 해킹사례  (0) 2017.05.27
보안의 중요성  (0) 2017.05.26
아시아나 항공 홈페이지 해킹  (0) 2017.05.26
숙박 앱 ‘여기 어때’ 개인정보 유출  (0) 2017.05.26
iCloud 유출 사건  (0) 2017.05.13

+ Recent posts

티스토리툴바