인터파크 1000만명 개인정보 유출.. 어떤정보? 유출확인하기ㆍ해킹수법

 

 

 

 

1. 사건의 발단

 

 

 

 25일날 인터파크 회원 1000만 명의 개인정보가 털렸다고 언론사 보도가 났다.. 참 과거부터 이런 일은 끊이지 않는다.. 이제는 그냥 체념하련다..

 

아마도 웬만한 대한민국 사람들 개인정보는 전부 다 해외여행 하고 있을 듯..

 

 

 

 

 

 

 

 

 

하지만 이번 사태에서 문제인 건 인터파크 측에서 이 일을 숨기고 빨리 사과 안 했다는 것이다..

 

해커들에 의해서 개인정보가 털린 사태는 이미 5월달에 일어났고, 인터파크 측은 7월 11일에 해커들이 비트코인 30억원 어치를 요구하면서 알게 되었다고 한다.

 

무려 두 달 동안 인터파크는 개인정보가 털린지도 몰랐다는거다.. 하여튼 11일 그렇게 알게되었고 인터파크는 이 요구를 들어줄 수 없다고 생각해서 25일 경찰한테 신고했다.

 

근데 여기서 인터파크는.. 바로 회원들에게 알리고 사과하지도 않았고, 이번 사태가 알려진 것조차 25일 인터파크 측이 신고하면서 언론사가 알게 되었고 보도를 하게 되니까 그제서야 사과를 했다..

 

 

 

 

 

 

 

 

 

 

인터파크는 25일 뒤늦게서야 홈페이지에 공식 사과문을 올리고 강동화 대표가 공식 기자회견을 통해서 고개 숙여 사과 하였다.

 

현재 인터파크는 홈페이지에서 자신의 개인정보가 유출됐는지 안 됐는지 확인 할 수 있도록 해주고 있는 상태..

 

위 사진처럼 홈페이지 들어가면 사과문이 뜨는데, 저기에 [개인정보 유출정보 확인하기] 누르고 로그인 하면 내 정보가 털렸는지 안 털렸는지 알 수 있다.

 

이런 걸 원한 것이 아닌데? 보상해야 되는 것 아닌가?

 

 

 

 

 

 

 

2. 어떤 정보가 털렸나?

 

 

 

그나마 다행인 것은 2014년 1월 카드사 개인정보 유출 이후로 고객 정보 중 주민등록번호는 다른 서버에 저장하게 되어서 주민등록번호는 안 털리게 되었다.

 

유출된 정보는 아이디, 이름, 전화번호, 생년월일, 이메일 주소 정도라고 한다. 그래도 주민등록번호 앞자리는 이미 털렸음..

 

전문가들은 스팸 전화나 보이스 피싱 같은 곳에 악용될 소지가 높다고 말했다.. 앞으로 본인 전화로 보이스 피싱 전화가 올 수 있으니 다들 주의하길..!

 

 

 

 

 

 

 

 

이런 개인정보는 한 명당 100원에서 200원 대에 판매되고 있다.. 주로 중국 사이트에 판매되는데, 한국 사람들 개인정보 구매에는 35분정도밖에 안 걸린다고 한다. 네이버 ID의 경우에는 평균적으로 개당 5300원에 거래되고 있고, 주민등록번호까지 함꼐 판매되면 1만원이 넘어간다고 한다.

 

해커들은 개인정보를 대부업체나, 여러 불법 업체에 팔고 이렇게 팔린 정보를 바탕으로 스팸 문자나 보이스 피싱 전화가 온다고 한다..

 

보이스 피싱은 회원의 생년월일을 참고해서 주로 나이가 많은 노인들을 상대로 하는 경우가 많다..

 

 

 

 

 

 

사실 과거에도 개인정보는 숱하게 털려왔다. 2014년 1월에도 KB국민카드, 롯데카드, NH농협카드로부터 총 1억건의 정보가 유출된 적이 있었다. 이 사건은 카드사로부터 하청을 받은 용역업체 개발자가 카드 회사에 파견 근무하면서 정보를 뺴돌린 것으로 판명났다. 이 정보 빼돌린 놈은 개인정보 팔아서 엄청난 돈을 벌었겠지.. 징역은 몇 년 선고 받았을까?

 

당시 사건은 역대 최고로 많은 정보가 유출된 사건이었는데, 그때 굉장히 많은 조치를 취하겠다 뭐다 말이 많았다..

 

근데 이번에도 이렇게 되다니..

 

그 외에도 과거 2011년 7월에 네이트 개인정보 3500만 명, 2014년 KT 고객센터 개인정보 1200만 명, 티몬 113만 명의 전화번호가 털린 적이 있다.

 

 

 

 

 

 

 

 

 

3. 어떻게 털렸나? 직원 이메일에 바이러스 심은 것으로 추정...

 

 

 

 이번에 개인정보 유출 수법은 아마도 이메일에 바이러스를 심은 것으로 추정된다. 인터파크 직원의 이메일에 바이러스를 심어서 무작위로 이메일을 보낸 후에, 직원이 그 이메일을 열게 되면 바이러스가 회사의 컴퓨터로 침투해 데이터베이스(DB)에 접근하는 방식이다. 이 방식을 스피어 피싱(Spear Phishing)이라고 한다.

 

우리나라의 정보보안 업체인 시만텍에서 최근에 한 보고서를 발표했는데, 보고서 내용이 충격적이다..

 

2014년동안 직원이 2천 500명 이상인 대기업 6개 중 5개는 스피어 피싱 공격의 표적이 되어 공격 받은 것으로 조사됐다고 한다.

또, 직원이 250명 이상인 중견기업의 63%, 소기업의 45%가 표적이 되어 공격 받았다고 한다.

 

이 스피어 피싱 이메일에는 주로 파일을 첨부하고 그 파일에 바이러스를 심는다. 조사 결과 .doc 형태의 워드 파일이 38.7%이고, .exe 형태의 실행 파일이 22.6%로 가장 많았다고 하니 다들 주의하길!!!

 

 

 

 

 

 

 

 

4. 네티즌 반응

 

 

 네티즌 반응은 별로 좋을리가 없다..

 

이제는 우리나라 네티즌들도 하도 털려서 뭐 체념하고 있는 듯 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

 

대한민국 사람들 개인정보는 이미 동네북이 되서 돌고 돈지 오래다

 

 

 

 

 

 

네이버 댓글 현재 상황

 

 

 

 

 

 

 

 

[공감 꾹♥ 로그인 필요없음]

[댓글 가능 로그인 필요없음]