English
 

2016년 인터파크 침해사고

hddtrade 2016.11.25 16:44 Views : 60

□ 미래창조과학부(이하 ‘미래부’)와 방송통신위원회(이하 ‘방통위’)는 지난 5.3(화)에서 5.6(금)까지 발생한 인터파크 침해사고 관련 ‘민․관합동조사단(이하 조사단)*’의 조사 결과를 발표하였다.
 
* 미래부ㆍ방통위 공무원, 한국인터넷진흥원 및 민간 전문가로 구성․운영(7.25~)
 
o 이번 조사는 지난 7.28(목) 북 정찰총국 소행으로 판단되는 인터파크 고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행하여 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 실시되었다.
 
□ 조사단은 경찰로부터 넘겨받은 사고 관련자료(37종, 5테라바이트) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인하였다.
 
해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고
 
다수 단말에 악성코드 확산과 함께 내부정보를 수집하고
 
DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후
 
DB서버에 접속하여 개인정보를 탈취하고 외부로 몰래 유출한것으로 조사되었다.