보안뉴스에 따르면, 온라인 쇼핑몰 '인터파크'가 외부 해킹으로 고객정보 1,030만 건이 유출되었다고 합니다.
악성코드가 담긴 이메일을 인터파크 직원에게 발송하여 PC를 감염시킨 후에 DB에 접속하여 고객정보를 유출했다고 하는데...전형적인 패턴에 왜 또 당했는지...비판의 목소리가 높습니다.
어떤 악성코드로 해킹을 당했는지 공개되지는 않았지만, Zero Day Attack이 아니라 알려진 보안취약점을 이용하는 해킹일 경우로 밝혀진다면 보안취약점 관리의 문제가 도마에 오를 것이란 추측도 해봅니다.
http://www.boannews.com/media/view.asp?idx=51322&kind=0
첨부파일
첨부파일 없음
