인터파크 개인정보 침해사고 조사결과 발표
Contents
보 도 자 료
보도일시
배포일시
담당과장
수) 배포시점부터 보도해 주시기 바랍니다.
사이버침해대응과
수
담당부서 미래부
방통위 개인정보보호조사팀
최병택 과장
사무관
담 당 자 신홍순
김기석 팀장
황선철 사무관
2016. 8. 31.(
8.
31.(
)
09:00
(02-2110-2890)
(02-2110-2924)
(02-2110-1567)
(02-2110-1525)
문의 한국인터넷진흥원 분석 팀 임진수
1
(02-405-5231)
인터파크 개인정보 유출 침해사고 조사 결과
- APT(지능형 지속 위협) 공격으로 개인정보 유출 발생 -
□ 미래창조과학부 이하 미래부 와 방송통신위원회 이하 방통위 는 지난
화 에서 금 까지 발생한 인터파크 침해사고 관련 민․관합동
조사단 이하 조사단 의 조사 결과를 발표하였다
(
5.3(
)
5.6(
‘
’)
(
‘
)
‘
)*’
(
’)
.
* 미래부ㆍ방통위 공무원, 한국인터넷진흥원 및 민간 전문가로 구성․운영(7.25 )
~
이번 조사는 지난 목 북 정찰총국 소행으로 판단되는 인터파크
고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와
병행하여 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을
위해 실시되었다
□ 조사단은 경찰로부터 넘겨받은 사고 관련자료 종 테라바이트 분석과
현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인하였다
해커는 스피어피싱으로 직원 에 악성코드를 최초 감염시키고
다수 단말에 악성코드 확산과 함께 내부정보를 수집하고
서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후
DB 서버에 접속하여 개인정보를 탈취하고 외부로 몰래 유출한
것으로 조사되었다
o
7.28(
)
.
(37
,
5
)
.
PC
DB
.
- 1 -
<
해킹방법 개요
메일을 통한 내부망 최초 감염
>
내부망 감염확산 및 정보수집
① …
보도일시
배포일시
담당과장
수) 배포시점부터 보도해 주시기 바랍니다.
사이버침해대응과
수
담당부서 미래부
방통위 개인정보보호조사팀
최병택 과장
사무관
담 당 자 신홍순
김기석 팀장
황선철 사무관
2016. 8. 31.(
8.
31.(
)
09:00
(02-2110-2890)
(02-2110-2924)
(02-2110-1567)
(02-2110-1525)
문의 한국인터넷진흥원 분석 팀 임진수
1
(02-405-5231)
인터파크 개인정보 유출 침해사고 조사 결과
- APT(지능형 지속 위협) 공격으로 개인정보 유출 발생 -
□ 미래창조과학부 이하 미래부 와 방송통신위원회 이하 방통위 는 지난
화 에서 금 까지 발생한 인터파크 침해사고 관련 민․관합동
조사단 이하 조사단 의 조사 결과를 발표하였다
(
5.3(
)
5.6(
‘
’)
(
‘
)
‘
)*’
(
’)
.
* 미래부ㆍ방통위 공무원, 한국인터넷진흥원 및 민간 전문가로 구성․운영(7.25 )
~
이번 조사는 지난 목 북 정찰총국 소행으로 판단되는 인터파크
고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와
병행하여 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을
위해 실시되었다
□ 조사단은 경찰로부터 넘겨받은 사고 관련자료 종 테라바이트 분석과
현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인하였다
해커는 스피어피싱으로 직원 에 악성코드를 최초 감염시키고
다수 단말에 악성코드 확산과 함께 내부정보를 수집하고
서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후
DB 서버에 접속하여 개인정보를 탈취하고 외부로 몰래 유출한
것으로 조사되었다
o
7.28(
)
.
(37
,
5
)
.
PC
DB
.
- 1 -
<
해킹방법 개요
메일을 통한 내부망 최초 감염
>
내부망 감염확산 및 정보수집
① …