X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과16건
연예일반

미스틱스토리, 사칭 이메일 유포 주의 당부 “즉시 삭제 부탁” [전문]

미스틱스토리가 회사를 사칭한 피싱 이메일 주의를 당부했다.미스틱스토리는 12일 공식 홈페이지를 통해 “최근 미스틱스토리 임직원 혹은 특정 부서를 사칭한 이메일 피싱 사례가 지속적으로 확인되고 있다”고 전했다.그러면서 “사칭 이메일은 ‘이미지와 영상 저작권 침해 주의’ 등 자극적인 제목으로 클릭을 유도하고 있으며, 첨부파일을 다운로드하거나 링크에 접속할 경우, 악성코드 감염 등의 심각한 보안 문제가 발생할 수 있다”며 “미스틱스토리는 어떠한 경우에도 개인 이메일을 통해 저작권 침해 관련 이메일을 발송하지 않고 있다”고 설명했다.이어 “미스틱스토리를 사칭한 이메일을 받으신 경우, 절대 첨부파일을 다운로드하거나 링크에 접속하지 마시고 즉시 해당 이메일을 삭제해 주시기 바란다”고 당부했다.이하 미스틱스토리 전문.안녕하세요, 미스틱스토리입니다.최근 미스틱스토리 임직원 혹은 특정 부서를 사칭한 이메일 피싱 사례가 지속적으로 확인되고 있습니다.사칭 이메일은 ‘이미지와 영상 저작권 침해 주의’ 등 자극적인 제목으로 클릭을 유도하고 있으며, 첨부파일을 다운로드하거나 링크에 접속할 경우, 악성코드 감염 등의 심각한 보안 문제가 발생할 수 있습니다.미스틱스토리는 어떠한 경우에도 개인 이메일을 통해 저작권 침해 관련 이메일을 발송하지 않고 있습니다.미스틱스토리를 사칭한 이메일을 받으신 경우, 절대 첨부파일을 다운로드하거나 링크에 접속하지 마시고 즉시 해당 이메일을 삭제해 주시기 바랍니다.사칭 이메일로 인한 피해가 발생하지 않도록 각별한 주의 부탁드립니다.감사합니다. 이수진 기자 sujin06@edaily.co.kr 2024.07.12 14:18
연예일반

하이라이트 측 “소속사 사칭 악성코드 이메일 주의 부탁” [공식]

그룹 하이라이트 측이 사칭 이메일 관련 주의를 당부했다. 소속사 어라운드어스는 4일 공식 홈페이지를 통해 “최근 어라운드어스를 사칭해 대량의 악성코드가 포함된 이메일이 발송되고 있다”며 “특히 어라운드어스를 사칭하며 ‘이미지 저작권 침해 관련’, ‘고소 진행 예정’ 등과 같은 자극적인 메일 제목 또는 본문 내용으로 수신인들을 혼란스럽게 하여 이메일을 열어보게 유도하는 경우가 다수 확인됐다”고 말했다. 이어 “어라운드어스는 공식 도메인을 통해 이메일을 송부할 뿐더러 아티스트의 이미지를 의도적으로 해치거나 공식 이미지를 통해 사사로운 이익을 취하는 일이 아닌 이상 저희가 팬분들을 고소하는 일은 없다”고 설명했다. 그러면서 “현재까지 확인된 이메일 주소는 하나이지만 요즘 이메일을 통한 악성코드 유포가 빈번한 만큼 다른 주소를 사용한 사칭 이메일이 추가로 유포될 수 있으니 주의를 부탁한다”고 전했다. 유지희 기자 yjhh@edaily.co.kr 2024.07.04 18:09
산업

"대한항공 NFT 이벤트"…피싱 메일 속지마세요

대항항공을 사칭한 피싱 메일이 유포돼 소비자의 주의가 필요하다.11일 항공업계에 따르면 최근 대한항공 회원을 포함한 불특정 다수의 네티즌에게 '대한항공 NFT 발행, 무제한 10% 할인쿠폰의 혜택!'이라는 제목의 이메일이 뿌려졌다.대한항공이 출시한 NFT를 소유하면 일본행 항공권 무료, 모든 항공권 10% 할인쿠폰 등의 혜택을 제공한다는 내용이다. 공식 웹사이트에서 판매하는 NFT를 선착순 75명에게 무료로 발행한다는 안내도 있다.이메일 아래에는 대한항공에서 발송한 이메일처럼 대표이사 이름과 주소, 사업자등록번호, 개인정보 보호 책임자 이름 등도 적혀 있다.그러나 대한항공은 NFT를 발행한 사실이 없다. 해당 이메일도 대한항공이 보낸 것이 아니다. 대한항공 관계자는 “대한항공이 공식 발송하지 않은 출처 불분명 이메일의 첨부파일이나 URL을 클릭하지 말아 달라”고 당부했다. 이어 “대한항공은 악성 사칭 메일로 인한 고객 피해를 최소화할 수 있도록 홈페이지 공지를 올리고 개별 고객에게 주의 안내 메일을 발송하고 있다”고 밝혔다.이번 피싱 메일에 포함된 '지금 구매' 버튼을 누르면 수신자의 PC나 모바일 기기에서 악성코드가 설치될 위험이 있다.최근 들어 NFT 등을 키워드로 한 피싱 메일이 기승을 부리는 추세다. 스타벅스코리아 등에 따르면, 최근 '스타벅스'를 발신자로 한 대량 이메일이 불특정 다수에게 배포됐다. 해당 메일에는 '스타벅스 NFT 프리 민팅 진행'을 알리는 안내글과 함께 관련 링크가 달렸다.관련 링크를 클릭하면 스타벅스 공식 사이트로 위장한 피싱 사이트가 열리고, 이후 NFT를 받을 수 있도록 가상 지갑과 연결하라는 안내문이 나온다. 하지만 가상 지갑을 연결하는 순간 지갑에 있던 기존 가상 자산은 모두 해킹된다.지난 3월에는 롯데홈쇼핑 관련 사이트로 위장한 '벨리곰 NFT 프리 민팅 진행'이라는 이메일도 유포돼 피싱에 이용된 바 있다.안민구 기자 amg9@edaily.co.kr 2023.06.11 14:16
IT

'이태원 참사' 노린 악성코드 메일…읽지 말고 신고해야

최근 발생한 이태원 압사 참사의 사고 보고서를 위장한 악성코드 배포 시도가 있었던 것으로 전해졌다. 1일 보안업계에 따르면 지난달 31일 구글의 백신 플랫폼 '바이러스 토탈'은 '서울 용산 이태원사고 대처상황(06시)'이라는 파일에서 악성코드를 감지했다. 공격자는 앞서 중앙재난안전대책본부(중대본)가 발표한 같은 이름의 보고서를 베꼈다. 문서의 확장자가 실제와 다르다. 중대본은 한글(hwp), 악성코드는 마이크로소프트(MS) 워드(docx)다. 안랩에 따르면 해당 악성코드는 MS 오피스 프로그램의 취약점을 이용했다. 워드 문서를 열면 숨겨진 코드가 활성화해 악성파일을 다운로드하는 원격 서버로 연결한다. 주로 메일에 첨부하는 방식으로 전파된다. 보안업계는 관심도 높은 사건에 자극적인 문구를 넣어 클릭을 유도하는 메일을 되도록 읽지 말고 삭제할 것을 권장한다. 해킹이 우려되는 메일이나 문서는 한국인터넷진흥원 등 관련 기관에 신고할 수 있다. 정길준 기자 kjkj@edaily.co.kr 2022.11.01 16:08
경제

[단독]국정원이 뒤진 주차장 시스템, 그곳이 해킹 입구였다

국가정보원은 지난해 11월 행정안전부와 공공기관 주차장 정보시스템에 대한 전수조사에 나섰다. 같은 달 공공기관과 민간기업의 주차장 관리를 대행해 온 A사가 해킹을 당한 데 따른 조치였다. A사는 지자체와 지방교육청 등 공공기관에 입·출차 정보 관리, 주차요금 정산 등의 서비스를 제공하고 있다. 국정원은 해커들이 A사를 노린 배경을 의심했다. 보안 사각지대인 주차관리 대행업체를 해킹해 공공기관 내부망에 침투할 목적으로 공격에 나선 것으로 본 것이다. 국정원 관계자는 9일 “조기에 발견해 큰 피해는 발생하지 않았으나 많은 사용자가 이용 중인 소프트웨어가 공급망 공격에 악용될 경우 심각한 피해가 우려된다”고 말했다. ━ 일시에 대량의 자료 유출 우려 이번 사건은 최근 국정원이 주목하는 ‘공급망 해킹 공격(supply-chain attack)’의 한 사례다. 주자장 정보를 관리하는 A사와 같은 네트워크 관리 기업에 해커가 침투해서 악성 프로그램이나 악성코드를 삽입하는 식이다. 공급망 해킹은 대량의 자료가 일시에 유출될 수 있다는 점이 가장 우려된다. 지난해 말 미국의 IT인프라 관리 기업 솔라윈즈에 대한 공급망 공격이 대표적이다. 외신은 미 재무부, 국무부, 국토안보부, 국립보건원 등을 비롯해 핵무기를 담당하고 있는 에너지부와 국가핵안보실(NNSA)도 해킹당했다고 보도했다. 국내에선 지난 2011년 북한의 해킹 공격으로 농협 전산망이 마비된 사례가 있었다. 국정원은 A사에 대한 해킹 주체로 북한을 특정하진 않았다. 그러나 국내 보안업계에 따르면 지난해 5월 국내에서 발생한 위즈베라의 보안 프로그램 ‘베라포트’에 대한 해킹 공격은 북한의 해커조직 ‘라자루스(Lazarus)’가 배후에 있는 것으로 분석된다. 한국은 인터넷 뱅킹이나 정부 웹사이트를 방문할 때 추가적인 보안 소프트웨어를 설치해야 하는 경우가 많다. 이를 통합 설치하도록 돕는 프로그램이 베라포트다. 라자루스 외에도 김수키(Kimsuky), 금성121(Geumseong121), 코니(Konni) 등이 북한 정부의 지원을 받는 해커 조직으로 알려져 있다. ━ 사이버보안 전문가 사칭 e메일도 지난해 12월에는 국내 보안업체 대표 B씨에게 사이버보안 전문가를 사칭하는 e메일로 악성코드를 심으려 한 시도도 있었다. 자신을 유럽에서 일하는 전문가라고 소개한 그는 활동 내용과 실적을 소개하며 ‘사이버보안 합작 사업 및 공동 연구 프로젝트’를 제안했다. 본인의 이력서를 확인해달라며 직접 접속이 가능한 URL도 덧붙였다. B씨가 국정원에 해킹 여부를 문의한 결과 메시지에 첨부된 URL에 악성코드가 숨겨져 있었다. 구글의 보안팀인 위기분석그룹 TAG(Google Threat Analysis Group)도 지난달 26일(현지시간) “해외 사이버보안 연구자들에 대한 북한 해커들의 공격이 확대되고 있다”고 밝혔다. 구글은 트위터, 링크드인, 텔레그램 등 다양한 소셜네트워크서비스(SNS)에서 가짜 개인 정보를 이용해 보안 연구원들에게 접근한 사례가 발견됐다고 보고했다. 공급망 해킹은 정상적인 소프트웨어 업데이트 파일에 악성코드를 심는 식이어서 탐지하기가 매우 어려운 편이다. 보안기업 이스트시큐리티의 문종현 시큐리티 대응센터장은 “공급망 공격은 정상 프로그램 기능이 무력화되고 악성 기능이 작동되는 게 아니라, 원래 프로그램 기능은 다 작동하면서 악성코드가 활동하는 것”이라며 “따라서 탐지도 어렵고, 분석도 어렵다”고 말했다. ━ “철저한 보안관리, 정기적 업데이트” 중요 국정원은 지난달 29일 한국정보보호산업협회(KISIA)를 통해 사이버보안 업체들에게 공급망 해킹 공격에 대한 주의를 당부했다. 국정원 관계자는 “소프트웨어 제조사는 개발 단계부터 해킹에 대비하고 정기적인 취약점 점검 등 철저한 보안관리를, 사용자는 정기적인 보안 업데이트를 통해 해킹 피해 예방에 만전을 기해야 한다”고 말했다. 위문희 기자 moonbright@joongang.co.kr 2021.02.10 09:16
생활/문화

네이버·카카오 뉴스제휴평가위, 16개 매체 신청 무효 처리

네이버·카카오 뉴스제휴평가위원회 심의위원회는 2019년 상반기 뉴스 제휴 평가에서 통과한 16개 매체의 허위사실 기재를 적발, 신청을 무효 처리한다고 21일 밝혔다.심의위원회는 18일 뉴스 제휴 및 제재 심사를 포함한 전원회의를 열고, 2019년 하반기 뉴스 제휴 평가 접수 개시, 허위 사실 기재 매체의 신청 무효 처리, 재입점 심사 주기 패널티 적용 규정 개정에 대해 논의했다. 심의위원회는 올해 상반기에 통과한 합격 매체 전체를 대상으로 허위사실 기재여부를 검증했고, 이중 뉴스스탠드 1개, 뉴스검색 15개 매체가 타매체 기사를 바이라인만 바꿔 자체 기사로 제출하는 등 의도적으로 허위사실을 기재했음을 확인했다. 이에 '네이버·카카오 뉴스 제휴 및 제재 심사 규정'의 제 10조 6항 ‘뉴스제휴를 위해 제출된 자료에 의도적 허위사실이 발견될 경우 당해 회차에서 해당 매체의 신청은 무효 처리한다’는 기준에 따라 신청을 취소했다.심사 규정에 자체기사는 언론사가 직접 기획하고, 취재해 생산한 기사, 정부 및 기관·단체·기업 등의 보도자료, 타매체 기사, SNS나 인터넷 등에 공개된 미디어 콘텐트에 대해 직접 분석 및 추가 취재·평가·비교·의견 등을 담아 재생산한 기사로 정의되어 있다.심의위원회 입점소위 이율 위원장은 “제휴 통과 최종 심사 과정에서 허위 사실을 기재한 매체들을 적발했다"며 “앞으로도 뉴스제휴평가 절차를 악용하는 매체가 없도록 철저하게 심사에 임하고, 고의로 허위사실을 기재한 매체들에 대해서는 패널티를 적용할 것”이라고 말했다. 심의위원회는 이번 회의를 통해 재입점 심사 주기 규정을 개정했다. 허위사실 기재로 신청이 무효처리된 매체는 신청 무효 처리일로부터 1년 간 제휴 신청할 수 없도록 조항을 신설했다. 재평가를 통과하지 못한 매체는 계약해지일 또는 제휴 영역 변경일로부터 1년 간 제휴 신청 할 수 없도록 개정했다.기존에는 다음 회차 뉴스 제휴 심사시 신청할 수 있었으나, 개선에 충분한 시간이 필요하다는 판단에서 이와 같이 변경했다고 심의위원회는 설명했다. 이외에 악성코드 탐지 이후에도 별도의 조치 없이 해당 상태가 48시간 이상 지속되는 경우, 데드링크 상태가 3일 이상 지속되는 경우, 월간 기사 송고량이 '네이버·카카오 뉴스 제휴 및 제재 심사 규정'에 명기한 기사 생산량에 미치지 못한 달이 연간 2회를 초과한 경우, 제휴를 위하여 필요한 서류(동의서 또는 계약서 등)를 제출하지 않은 경우 계약해지 일로부터 1년 간 제휴 신청 할 수 없다는 조항은 기존과 동일하게 유지된다.개정 규정의 적용일은 10월 21일로 적용일 이전 내용은 소급하지 않는다.올 하반기 뉴스 제휴 평가 22일부터 접수 심의위원회는 뉴스콘텐트, 뉴스스탠드, 뉴스검색 매체의 뉴스 제휴 심사를 매 년 2회 실시한다. 심사에서 탈락한 매체는 연이어 신청할 수 없다.신청은 오는 22일 0시부터 11월 4일 24시까지 2주간 진행되며, 양사 온라인 페이지를 통해 신청 가능하다. 접수매체에 대한 평가는 서류 검토를 거쳐 11월 중 시작된다. 심사기간은 최소 4주, 최장 10주로 규정에 명시되어 있으나 신청 매체의 수에 따라 변동될 수 있다.신청 자격은 신문사업자, 정기간행물사업자, 방송사업자, 인터넷신문사업자, 뉴스통신사업자, 인터넷뉴스서비스사업자로 인·허가를 받은 후 1년이 지난 매체 혹은 등록한 이후 1년이 지난 매체다. 단, 뉴스콘텐트 제휴는 '포털사'에 '뉴스검색제휴'로 등록된 후 6개월이 지난 매체만 신청 가능하다.뉴스검색제휴는 위원들의 심사점수 중 최고점수와 최저점수를 제외한 평균 점수 60점 이상인 경우 통과가 가능하며 뉴스스탠드제휴는 70점 이상, 뉴스콘텐츠제휴는 80점 이상 점수를 얻어야 제휴가 가능하다. 제휴 규정에 따라 기사 생산량, 자체 기사 비율, 윤리적 실천 의지의 ‘정량 평가(20%)’와 저널리즘 품질 요소, 윤리적 요소, 이용자 요소 등이 포함된 ‘정성 평가(80%)’로 평가를 진행한다. 평가는 1개 매체당 최소 9명의 위원이 실시하고, 심사 과정에서 공정성을 유지하기 위해 평가 매체는 무작위로 배정된다. 평가가 끝나면 각 매체에 이메일로 결과가 전달된다.권오용 기자 kwon.ohyong@joongang.co.kr 2019.10.21 15:50
생활/문화

휴게소·기차역 와이파이로 금융거래? NO!…안랩, 설 연휴 기기별 보안수칙 발표

안랩이 1일 PC와 스마트폰 사용이 증가하는 설 연휴 기간 중 보안사고 피해 예방을 위해 ‘사용기기별 보안수칙’을 발표했다.귀성길·휴가지 방문 중에도 스마트폰 사용이 많은 ‘랜선인싸(온라인에서 타인과 잘 어울려 노는 사람들)’라면 고속도로 휴게소, 기차역 등의 공개 와이파이 이용 시 주의해야 한다. 공격자는 주요 공공장소의 공유기를 해킹하거나 기관사칭 무료 와이파이를 개설해 해당 와이파이에 접속한 기기(스마트폰, 패드 등)의 정보 탈취를 시도할 수 있다. 또 명절에 기차표·항공권·숙박 예약, 여행지 정보 검색, 지인간 선물 교환, 안부인사 등으로 스마트폰 이용이 활발해진다. 공격자는 이를 노려 여행정보, 기차표·항공권, 택배, 안부 인사 등 명절 관련 내용을 사칭한 SMS(문자메시지), 이메일 등으로 악성코드를 유포할 가능성이 있다. 특히 스마트폰은 금융정보, 주소록, 사진 등 민감한 개인 정보가 많아 더욱 주의해야 한다. 이에 꼭 지켜야 하는 스마트폰 기본 보안수칙으로는 공공장소에서 공개 와이파이 이용 시 제공자를 꼼꼼히 확인하고, 해당 와이파이에 연결된 기기로 금융거래를 자제하는 것이 필요하다.또 출처가 불분명한 명절 관련 정보성(여행, 기차표/항공권, 택배, 안부인사 등) 문자메시지나 SNS, 메일 첨부 파일 및 URL 실행을 자제해야 한다. 스마트폰에 모바일 백신을 설치하고 업데이트하는 것도 잊지 말아야 한다. 집에서 PC로 영화시청, 게임 등을 즐기는 ‘혼놀족(혼자노는 사람들)’이라면 보안 취약 웹사이트를 조심해야 한다. 안랩은 최근 토렌트 사이트, 불법 성인사이트 등 보안 취약 웹사이트에 악성광고를 올려 정보탈취 및 랜섬웨어 감염 유발 악성코드를 유포하는 사례를 발견한 바 있다. 또 토렌트나 파일 공유 사이트를 중심으로 동영상, 게임, 만화 등 유명 콘텐트를 사칭해 악성코드를 유포한 사례도 있었다. 연휴기간에도 유사한 보안위협이 발생할 수 있어 ‘PC 기본 보안수칙’을 지키는 것이 필요하다.우선 OS(운영체제) 및 인터넷 브라우저(IE, 크롬 등), 오피스 SW 등 프로그램의 최신 버전을 유지해야 한다. 또 V3 등 백신 프로그램을 설치하고 자동 업데이트 및 실시간 감시 기능을 실행하는 것이 바람직하다. 안정성이 확인되지 않은 웹사이트 방문 자제 및 불법 공유 SW/콘텐트도 이용하지 않아야 한다. 안랩은 이번 설 연휴 기간 동안에 주요 대응 부서는 24시간 근무 체제를 가동한다고 밝혔다. 권오용 기자 kwon.ohyong@jtbc.co.kr 2019.02.01 20:25
생활/문화

가상화폐 거래소 첫 제재…개인정보 유출 '빗썸'에 과징금·과태료

방송통신위원회가 개인정보 3만6000여 건을 유출한 가상화폐 거래사이트 빗썸에 과징금 4350만원과 과태료 1500만원이 부과됐다. 정부 당국이 가상화폐 거래소에 대해 제재한 것은 이번이 처음이다. 방송통신위원회는 12일 전체회의를 열고 빗썸을 운영하는 비티씨코리아닷컴에 대해 과징금 및 과태료 처분과 함께 책임자 징계 권고, 위반 행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등 행정처분을 의결했다.방통위 측은 "보호조치 규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직·간접적으로 악용된 점, 이용자 개인정보가 유출되고 금전적 피해가 발생한 점 등을 고려했다"고 말했다. 방통위가 한국인터넷진흥원(KISA)와 함께 조사한 결과 두 건의 공격으로 해커에게 유출된 개인정보는 빗썸이 수집한 이용자 정보 3만1506건과 빗썸 웹사이트 계정정보 4981건 등 총 3만6487건으로 파악됐다.조사 과정에서 비티씨코리아닷컴은 개인정보 파일을 암호화하지 않은 채 개인용 컴퓨터에 저장하고, 백신 소프트웨어를 업데이트하지 않는 등 기본적인 보안 조치를 소홀히 했던 것으로 드러났다.신원미상의 해커는 비티씨코리아닷컴의 직원 채용기간이던 지난 4월 28일 회사와 자문계약 관계에 있는 A씨에게 원격제어형 악성코드가 포함된 이력서 파일이 있는 스피어피싱 메일을 발송했고, 이를 실행한 A씨의 개인용 컴퓨터가 해당 악성코드에 감염됐다.이후 해커는 감염된 A씨의 컴퓨터에서 회사가 수집한 개인정보 파일을 외부로 빼돌렸다.해커는 약 3434개 IP에서 개인정보를 일일이 맞춰보는 방식의 사전대입공격을 약 200만 번에 걸쳐 수행했고, 이 가운데 4981개 계정의 로그인에 성공했다. 이 중 266개 계정은 로그인 후 가상통화 출금이 이뤄졌다.이 과정에서 해커는 사측에 비트코인을 요구하는 협박 메일을 33차례 발송했다.비티씨코리아닷컴은 법령 위반사실을 모두 인정하면서도 사고 후 보안 시스템을 강화했고, 피해자들에게 자발적으로 31억원의 피해 보상을 한 점 등을 들어 선처해줄 것은 희망했다.방통위는 현행 정보통신망법에 따라 비티씨코리아닷컴의 2014∼2016년 3년간 평균 매출액(20억7200만원)을 기준으로 과징금 기준금액을 산정했다.그러나 과징금과 과태료가 너무 적다는 지적이 나오면서 방통위는 향후 정보통신망법을 개정해 과징금을 상향할 계획이다. 권오용 기자 bandy@joongang.co.kr 2017.12.13 09:39
경제

"공정위 사전 예고 통지"…공정위 사칭 해킹메일 주의보

공정거래위원회(이하 공정위)는 22일 공정위를 사칭한 해킹메일이 소비자들과 기업에 퍼지고 있어 주의를 당부했다. 해킹 메일은 '귀사에 대한 조사 사전 예고 통지' 등의 제목으로 조사 목적, 조사 기간, 조사 인원, 전산 및 비전산 자료 보존요청 등 현장조사를 가장한 내용으로 기업관계자 등이 첨부파일을 확인하도록 유도한다.해당 첨부파일을 내려 받게 되면 각종 악성코드 등이 컴퓨터에 침투할 가능성이 있다. 공정위는 "조사 관련 공문서를 사전에 이메일로 발송하지 않으며 조사 공무원이 현장에서 공무원증을 제시 한 후 서면으로 전달한다"며 "유사한 메일을 수신하게 되면 해당 메일 발송 여부를 이메일 열람 전에 유선으로 확인해야 한다"고 했다.이 같은 이메일을 열어본 후 악성코드 감염 피해가 생기면 한국인터넷진흥원 종합상황실이나 한국인터넷진흥원 침해대응센터(국번없이 118) 또는 경찰청 사이버안전국에 신고해야 한다.조은애 기자 cho.eunae@joins.com 2017.08.22 10:06
경제

인터파크 서버 해킹…1030만명 개인정보 유출

인터넷 쇼핑몰 인터파크가 해킹을 당해 고객 개인정보 1030만건이 유출된 것으로 뒤늦게 드러났다. 25일 업계 등에 따르면 경찰청 사이버안전국은 이달 중순 인터파크 데이터베이스(DB) 서버가 해외 IP에서 접속한 해커에게 뚫려 1030만건의 고객정보가 유출된 정황을 파악했다. 유출된 정보는 고객 아이디와 이름·생년월일·전화번호·이메일 주소 등이다.경찰은 해킹 세력이 인터파크 직원에게 악성코드가 담긴 이메일을 보내 해당 컴퓨터를 장악한 것으로 추정하고 있다. 회사에서는 직원들이 하나의 전산망을 공유하기 때문에 한 명이라도 악성코드에 감염된 이메일을 클릭하면 핵심 서버까지도 해커가 원격으로 조종할 수 있다. 인터파크 측은 해커가 이메일이나 웹문서에 악성코드를 설치하고 오랜 기간 잠복하는 방식의 APT 공격을 했다고 밝혔다. APT 공격은 백신이나 침입탐지 시스템 등 기존 보안체계로는 탐지되지 않도록 치밀하게 준비돼 보안체계 수준이 높아도 무력화되기 쉬운 것으로 알려졌다. 이번 해커는 1000만건 이상의 개인정보를 확보한 후 인터파크에 금품을 요구한 상황이어서 2차 피해가 우려된다. 인터파크는 경찰에 이 같은 내용을 신고했다. 또 해커의 추가 공격을 막기 위한 비상 보안 시스템을 가동했다. 인터파크 강동화 대표는 "1030만명의 정보가 사이버 범죄에 의해 침해 당해 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다"고 사과했다. 또 강 대표는 "범인 검거와 정보 유통 방지를 위해 사이버 안전국 등 관계기관 및 포털 사업자들과 긴밀히 공조할 것"이라고 덧붙였다. 조은애 기자 cho.eunae@joins.com 2016.07.25 18:06
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP