보안 / 해킹 인터파크 해킹 경찰 수사…고객정보 1030만건 유출
2016.07.25 22:51
https://news.mk.co.kr/newsRead.php?sc=30000001&year=2016&no=532331
* APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 이런 사이버 위협은 정찰, 무기화, 유포, 악용 및 설치, 명령제어의 공격 절차로 장기간에 걸쳐 수행되고 백신, 침입 탐지 시스템 등 기존 보안체계로는 탐지되지 않도록 치밀하게 준비되기 때문에 보안체계 수준이 높아도 공격에 무력화되기 쉽다.
** 지능형 지속가능 위협(Advanced Persistent Threat·APT)에 대한 설명 : https://namu.wiki/w/Advanced%20Persistent%20Threat
*** 어쩐지 모르는 사람이 번호 등록해서 메시지를 보내더라니.. ㅜㅜ
댓글 [8]
-
DarknessAngel 2016.07.26 04:40
-
프로그래머 2016.07.26 06:51
개인정보 유출확인 조회해보니까 다행히 "해당 없음" 이라고 떴습니다. 그래도 방금 탈퇴했어요.
-
♥ZARD 2016.07.26 11:23
심심하면 터지는군요~! 10년전 털릴때나 지금이나 별로 바뀌는게 없군요~!
항상 고객만 손해를 보는 구조~! 절대 바뀌지 않고, 액티브X로 인한 털림도 귀담지도 않고..
소귀에 경읽기네요~!
-
배워요 2016.07.26 19:45
개인정보 꼭~~ 한번씩 터지네요..에휴..
-
포터 2016.07.27 09:20
법이 만만하니까 자꾸 저런 사건이 터지는 겁니다.
벌금이 최대 1000만원이라던데 개인정보 일부러 팔아도 저거보다는 더 받겠네요.
-
BeST 2016.07.27 09:59
고객 개인정보가 털리든 말든 우리나라 법이 기업하기 좋게 만들어져 있죠.
지속적으로 보안에 투자하는 비용보다 한번씩 털리고 벌금내는게 이득이라고 생각하니까요.
최근에는 일부러 개인정보 팔아먹어도 벌금 약간 내고 끝났다는데.. 답없죠.
-
노래하는다롱이 2016.07.28 03:12 기업과 정부도 문제지만, 늘 발끈 만 하고 마는 소비자도 문제. 이 일이 과연 앞으로의 인터파크 매상에 얼마나 영향을 미칠지….
-
DarknessAngel 2016.07.28 05:01
DB 털리고도 정신 못차린듯합니다
여전히 판매 게시물에 js삽입된것 보입니다 (네이버 피싱)
지금은 저런 정도지만, 공격자가 맘 먹으면 좀비 양산이든, 랜섬이든 뭐든 다 할 수 있다는 소리입니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
109 | 보안 / 해킹| 웹사이트 광고가 랜섬웨어 놀이터 된 이유 [3] |
|
4050 | 06-15 |
108 | 보안 / 해킹| [카카오톡 보안에도 구멍이?] 와이파이 환경에서 소셜 로그... [10] | asklee | 4047 | 04-05 |
107 | 보안 / 해킹| 인텔 CPU 보안 취약점이 또 나온듯 합니다 [12] | 단비아빠 | 4044 | 03-06 |
106 | 보안 / 해킹| 곰TV닷넷 해킹… 30만 해외 사용자 개인정보 유출 [10] |
|
4025 | 08-17 |
105 | 보안 / 해킹| 야후 털리다 [9] |
|
3989 | 09-24 |
104 | 보안 / 해킹| 야후의 연타석 홈런 [4] |
|
3969 | 10-15 |
103 | 보안 / 해킹| 싸이월드 해커 백신업체 서버 이용 [11] |
|
3915 | 08-04 |
102 | 보안 / 해킹| 中 스마트폰 보안실태-2] 안드로이드 스마트폰 최대 위협 ‘... | 체이서블럭 | 3906 | 02-23 |
101 | 보안 / 해킹| "알고도 당했다" 보안백신까지 뚫은 '랜섬웨어' [12] | 흑서서 | 3893 | 06-22 |
100 | 보안 / 해킹| 마이크로소프트 IE 9, ″보안상 가장 안전한 브라우저″ [5] |
|
3884 | 08-16 |
99 | 보안 / 해킹| 드롭박스가 해킹당했습니다.!! [2] | 언젠가는 | 3850 | 10-14 |
98 | 보안 / 해킹| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 ... [6] | 통나무 | 3848 | 05-08 |
97 | 보안 / 해킹| 자신의 이메일주소와 패스워드가 털렸는지 확인해 주는 사이트 [10] | 글자그대로 | 3774 | 04-24 |
96 | 보안 / 해킹| AMD CPU 보안 취약점 [18] | 배불러 | 3748 | 03-14 |
95 | 보안 / 해킹| 드롭박스 계정의 비밀번호를 변경하십시오! [3] |
|
3721 | 09-03 |
94 | 보안 / 해킹| KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부 | asklee | 3664 | 04-11 |
93 | 보안 / 해킹| [넥슨 해킹]네티즌, 카페 결성 피해보상 요구 움직임 | 리버맥스 | 3515 | 11-28 |
92 | 보안 / 해킹| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트 | asklee | 3514 | 04-21 |
91 | 보안 / 해킹| [VB100, RAP] : 10월(2011) 바이러스 블러틴 테스트 결과 [2] |
|
3509 | 11-02 |
90 | 보안 / 해킹| 랜섬웨어 TeslaCrypt 2.2 복구 방법 [1] | Flood | 3501 | 01-13 |
우리나라 상당수 대기업 홈페이지조차 제대로 보안조치 안 된 경우 존재하는데, 사내 엔드포인트까지 다 방어하는건 현실적으로 상당히 힘듭니다
그런데도 불구하고 상당수의 기업의 보안에 대한 개념이 구시대적 수준이라 투자를 꺼려합니다 (심지어는 내부 방화벽 제대로 안 갖춘 기업도 꽤 있습니다)