Today
2021.01.19
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 매거진
     
미래부, 인터파크 침해사고 관련 ‘민·관합동조사단’ 조사 결과 발표
2016년 08월 31일 (수) 09:50:10 이정민기자

미래창조과학부(이하 ‘미래부’)와 방송통신위원회(이하 ‘방통위’)는 지난 5.3(화)에서 5.6(금)까지 발생한 인터파크 침해사고 관련 ‘민·관합동조사단(이하 조사단)’의 조사 결과를 발표하였다.

이번 조사는 지난 7.28(목) 북 정찰총국 소행으로 판단되는 인터파크 고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행하여 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 실시되었다.

조사단은 경찰로부터 넘겨받은 사고 관련자료(37종, 5테라바이트) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인하였다.

해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고, 다수 단말에 악성코드 확산과 함께 내부정보를 수집하고, DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후, DB서버에 접속하여 개인정보를 탈취하고 외부로 몰래 유출한것으로 조사되었다.

또한, 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용하여 인터파크 회원정보 26,658,753건이 보관된 파일을 16개로 분할하고 직원PC를 경유하여 외부로 유출한 것으로 조사되었다.

미래부는 인터파크 대상으로 조사과정에서 발견된 문제점을 개선ㆍ보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시하였으며,

방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치하였다.

민관합동조사단 단장(미래부 송정수 정보보호정책관)은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고하여야 하며, 증가하는 북한의 사이버 도발 위협에 대비하여 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다”고 강조하였다.

위기관리경영 - 이정민기자

ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
올해 4월부터 전국 모든 지하역사...
(사)한국비시피협회, 도시철도협동...
충북도, 미세먼지 줄이기 위해 3...
환경부 미세먼지 운행제한 차량, ...
국립산림과학원, 시설녹지 내 수목...
식약처 “셀트리온 코로나 치료제 ...
환경부, 초미세먼지 관측 분석, ...
향후 5년간 미세먼지 저감·회피시...
서울광진구, 다양한 미세먼지 저감...
세종시, 초미세먼지(PM2.5) ...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:ㆍ 편집인:
청소년보호책임자:
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com