방송통신위원회 보도자료를 게시하고 있습니다.방송통신위원회 활동과 정책에 관련된 언론 보도자료를 게시하고 있습니다.
제목 | 인터파크 개인정보 유출 침해사고 조사 결과 | ||
---|---|---|---|
담당부서 | 개인정보보호윤리과 | 작성자 | 황선철 |
공공누리 | 유형 | 연락처 | 02-2110-1525 |
첨부파일 |
인터파크 개인정보 침해사고 조사결과 발표 자료(8.31).hwp 다운로드 뷰어보기 |
등록일 | 2016-08-31 |
□ 미래창조과학부(이하 ‘미래부’)와 방송통신위원회(이하 ‘방통위’)는 지난 5.3(화)에서 5.6(금)까지 발생한 인터파크 침해사고 관련 ‘민·관합동조사단(이하 조사단)*’의 조사 결과를 발표하였다. * 미래부ㆍ방통위 공무원, 한국인터넷진흥원 및 민간 전문가로 구성·운영(7.25~) o 이번 조사는 지난 7.28(목) 북 정찰총국 소행으로 판단되는 인터파크 고객정보 해킹 및 협박사건에 대한 경찰청의 중간 수사 결과 발표와 병행하여 사고 대응, 피해 확산 방지 등을 위한 침해사고 원인 분석을 위해 실시되었다. □ 조사단은 경찰로부터 넘겨받은 사고 관련자료(37종, 5테라바이트) 분석과 현장조사를 통해 해킹의 구체적인 방법 및 절차 등을 확인하였다. ① 해커는 스피어피싱으로 직원PC에 악성코드를 최초 감염시키고 ② 다수 단말에 악성코드 확산과 함께 내부정보를 수집하고 ③ DB서버에 접근 가능한 개인정보취급자PC의 제어권을 획득한 후 ④ DB서버에 접속하여 개인정보를 탈취하고 외부로 몰래 유출한것으로 조사되었다. o 또한, 해커는 패스워드 관리 및 서버 접근통제 관리 등의 취약점을 악용하여 인터파크 회원정보 26,658,753건이 보관된 파일을 16개로 분할하고 직원PC를 경유하여 외부로 유출한 것으로 조사되었다. □ 미래부는 인터파크 대상으로 조사과정에서 발견된 문제점을 개선ㆍ보완할 수 있도록 조사결과 및 개선사항 공유 등 보안강화 기술지원을 실시하였으며, o 방통위는 침해사고를 인지한 후 인터파크에서 개인정보 유출 침해사고를 확인하고 해당 피해사실 및 이용자 조치방법 등을 이용자에게 통지토록 조치하였다. □ 민관합동조사단 단장(미래부 송정수 정보보호정책관)은 “침해사고가 발생한 경우 미래부 등 관계기관에 즉시 신고하여야 하며, 증가하는 북한의 사이버 도발 위협에 대비하여 개인정보보호 및 사이버보안 체계를 재점검하는 등 정보보호 노력을 강화하는 것이 매우 중요하다”고 강조하였다. ※ 방통위는 개인정보 보호조치 위반 관련 사항에 대해서는 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’에 따라 조치할 예정임 |
이전글 | 최성준 위원장,「찾아가는 방송통신교실」현장방문2016-08-30 |
---|---|
다음글 | 개인정보 유출 대응 매뉴얼 마련2016-08-31 |
민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153
Copyright © Korea Communications Commission. All Rights reserved.