보안 / 해킹 인터파크 해킹 경찰 수사…고객정보 1030만건 유출
2016.07.25 22:51
https://news.mk.co.kr/newsRead.php?sc=30000001&year=2016&no=532331
* APT 해킹은 메일이나 웹문서를 통해 악성코드를 설치하고 오랜 기간 잠복하는 방식이다. 이런 사이버 위협은 정찰, 무기화, 유포, 악용 및 설치, 명령제어의 공격 절차로 장기간에 걸쳐 수행되고 백신, 침입 탐지 시스템 등 기존 보안체계로는 탐지되지 않도록 치밀하게 준비되기 때문에 보안체계 수준이 높아도 공격에 무력화되기 쉽다.
** 지능형 지속가능 위협(Advanced Persistent Threat·APT)에 대한 설명 : https://namu.wiki/w/Advanced%20Persistent%20Threat
*** 어쩐지 모르는 사람이 번호 등록해서 메시지를 보내더라니.. ㅜㅜ
댓글 [8]
-
DarknessAngel 2016.07.26 04:40
-
프로그래머 2016.07.26 06:51
개인정보 유출확인 조회해보니까 다행히 "해당 없음" 이라고 떴습니다. 그래도 방금 탈퇴했어요.
-
♥ZARD 2016.07.26 11:23
심심하면 터지는군요~! 10년전 털릴때나 지금이나 별로 바뀌는게 없군요~!
항상 고객만 손해를 보는 구조~! 절대 바뀌지 않고, 액티브X로 인한 털림도 귀담지도 않고..
소귀에 경읽기네요~!
-
배워요 2016.07.26 19:45
개인정보 꼭~~ 한번씩 터지네요..에휴..
-
포터 2016.07.27 09:20
법이 만만하니까 자꾸 저런 사건이 터지는 겁니다.
벌금이 최대 1000만원이라던데 개인정보 일부러 팔아도 저거보다는 더 받겠네요.
-
BeST 2016.07.27 09:59
고객 개인정보가 털리든 말든 우리나라 법이 기업하기 좋게 만들어져 있죠.
지속적으로 보안에 투자하는 비용보다 한번씩 털리고 벌금내는게 이득이라고 생각하니까요.
최근에는 일부러 개인정보 팔아먹어도 벌금 약간 내고 끝났다는데.. 답없죠.
-
노래하는다롱이 2016.07.28 03:12 기업과 정부도 문제지만, 늘 발끈 만 하고 마는 소비자도 문제. 이 일이 과연 앞으로의 인터파크 매상에 얼마나 영향을 미칠지….
-
DarknessAngel 2016.07.28 05:01
DB 털리고도 정신 못차린듯합니다
여전히 판매 게시물에 js삽입된것 보입니다 (네이버 피싱)
지금은 저런 정도지만, 공격자가 맘 먹으면 좀비 양산이든, 랜섬이든 뭐든 다 할 수 있다는 소리입니다
번호 | 제목 | 글쓴이 | 조회 | 등록일 |
---|---|---|---|---|
[공지] | 최신정보 이용 안내 | gooddew | - | - |
129 | 보안 / 해킹| [안랩]워너크립터 랜섬웨어 사전 예방 툴 무료 배포 [8] | 흑서서 | 2727 | 05-17 |
128 | 보안 / 해킹| 한컴 제품 5월 11일자 보안 업데이트 하세요. [1] | asklee | 2835 | 05-13 |
127 | 보안 / 해킹| 지난 10시간 동안 75,000건의 랜섬웨어 공격 발생 [14] | asklee | 2689 | 05-13 |
126 | 보안 / 해킹| HP 노트북 키로거 발견 및 아래 인텔 글에 대한 쉬운 설명 [4] |
|
1800 | 05-12 |
125 | 보안 / 해킹| [긴급] Intel AMT, ISM, SBT를 쓰는 일부 펌웨어 버전에서 ... [6] | 통나무 | 3847 | 05-08 |
124 | 보안 / 해킹| 엣지 브라우저 이용 자제하세요. [8] |
|
6886 | 04-25 |
123 | 보안 / 해킹| NSA 사이버 무기 판도라 상자 열렸다...공격 스타트 | asklee | 3514 | 04-21 |
122 | 보안 / 해킹| 크롬, 파이어폭스 긴급 보안 알림 [29] |
|
8705 | 04-18 |
121 | 보안 / 해킹| Kaspersky VirusDesk | DarknessAn | 2300 | 04-17 |
120 | 보안 / 해킹| 국내 백신 출시(MAX Anti-Virus Beta1) [22] | ATARAXIA | 6762 | 02-17 |
119 | 보안 / 해킹| 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venusloc... [2] | asklee | 1472 | 02-14 |
118 | 보안 / 해킹| 구글 "네이버·다음은 왜 https 적용 안하나...크롬에... [11] | asklee | 2895 | 02-13 |
117 | 보안 / 해킹| 구글 지메일, 첨부금지 파일유형 확대…악성코드 방지 [6] | asklee | 2030 | 01-30 |
116 | 보안 / 해킹| 오픈소스 몽고DB 취약점 이용한 랜섬 감염 피해확산 [6] |
|
1534 | 01-10 |
115 | 보안 / 해킹| 애플, 아이클라우드를 통한 정보 수집 가능성 [10] |
|
1878 | 11-19 |
114 | 보안 / 해킹| 그런 펌웨어(백도어)가 설치된 건 실수에 의한 것 [3] |
|
3089 | 11-18 |
113 | 보안 / 해킹| Avast, AVG 인수 완료. 1년 뒤 서비스 통합 제공. [7] | CraXicS | 3044 | 10-17 |
112 | 보안 / 해킹| 야후의 연타석 홈런 [4] |
|
3969 | 10-15 |
111 | 보안 / 해킹| 야후 털리다 [9] |
|
3989 | 09-24 |
110 | 보안 / 해킹| 드롭박스 계정의 비밀번호를 변경하십시오! [3] |
|
3721 | 09-03 |
우리나라 상당수 대기업 홈페이지조차 제대로 보안조치 안 된 경우 존재하는데, 사내 엔드포인트까지 다 방어하는건 현실적으로 상당히 힘듭니다
그런데도 불구하고 상당수의 기업의 보안에 대한 개념이 구시대적 수준이라 투자를 꺼려합니다 (심지어는 내부 방화벽 제대로 안 갖춘 기업도 꽤 있습니다)