2016년 7월 26일 화요일

인터파크 해킹 수법은 'APT공격' …이메일을 통한 침투방식

 [사진 : JTBC뉴스룸 화면캡처]

인터파크에서 1030만명의 고객정보를 몰래 빼낸 '지능형 지속가능 위협'(Advanced Persistent Threat, APT)' 해킹기법이 주목받고 있다.

APT 공격은 멀웨어나 랜섬웨어처럼 특정 해킹기법에 국한하지 않고, 목적을 달성하기 위해 대상을 정한 뒤 오랜기간에 걸쳐 다양한 사이버공격을 감행하는 것을 말한다. APT 공격을 시도하는 대부분의 해커들은 금전이 목적이기 때문에 공격대상을 특정한다.

가 장 많이 사용되는 APT 공격방식은 이메일이다. 이메일에 악성코드를 심은 첨부파일을 보내 이를 열어보는 직원의 PC를 감염시키는 것이다. 이후에는 2차 공격대상으로 내부 전산망이나 데이터베이스(DB) 시스템에 침투해 개인정보를 빼내는 방식이다.

인터파크도 이같은 방식으로 피해를 입은 것으로 파악된다. 김승주 고려대 정보보호대학원 교수는 "이번 인터파크 개인정보 유출사고도 해커가 보낸 악성코드가 담긴 이메일을 인터파크 직원이 열어보면서 시작된 것으로 보인다"고 말했다.
...
[기사전문 : 뉴스1 주성호 기자 ]
http://news1.kr/articles/?2730427


'이메일·USB 기업정보 유출 차단 및 관리서비스' -오피스키퍼
* 오피스키퍼 상담/문의 : .http://www.officekeeper.co.kr