티스토리 뷰
결혼 정보 업체 고객 정보 해킹
오늘 아침 출근하면서 지하철의 무가지에서 결혼정보 업체 해킹 관련 기사를 접하고,
놀란 마음에 인터넷 뉴스를 뒤져봤는데, 경향신문에서 보다 상세히 다루고 있군요.
ㄷ 사라면 듀오가 아닌가 싶은데, 듀오는 예전에도 SQL injection 을 이용해 고객 정보가 유출된 사례가 있어서, 이번 사태의 여파가?걱정이네요. 결혼 정보 업체는 그 특성 상 고객 정보가 매우 중요한 자산이기 때문에 2 차례나 유출되게 되면 아무래도 고객 이탈이나, 고객 유치 문제에 있어 한동안 어려움이 있지 않을까 생각됩니다. 아직 경쟁 업체로 DB가 넘어간 것은 아니기 때문에?그 부분의 경쟁력에 있어선 걱정할 필요가 없겠지만 말이죠.
기사 내용으로 볼 때 아마 NBSI 나 HDSI 에 당한게 아닌가 조심스럽게 추측할 수 있겠는데...
한가지 의문은 몇 년 전까지만 해도 해커스랩을 통해 관제 서비스를 받고, 주기적으로 취약점 점검을 받고 있었는데, 저런 문제가 발생했다는 게 의아하네요.
물론 요새 해커스랩이 사업을 접었기 때문에 해커스랩의 관제 서비스를 받는 건 아니겠지만, 분명 다른 관제 업체를 통해서 서비스를 받지 않았을까 싶은데...
혹시 듀오가 어느 업체를 통해?관제 서비스를 받는지 아시나요?
---
결혼정보업체는 해커들 ‘밥’
[경향신문 2006-08-22 19:15]
유명 결혼정보회사의 데이터베이스가 해킹당해 회원 57만명의 개인정보가 고스란히 유출됐다.
컴퓨터 전문가도 아닌 해킹범이 시중에서 어렵지 않게 구할 수 있는 프로그램을 이용해 접근했는데도, 정보가 대량으로 새나가 결혼정보회사들의 허술한 사이버 보안이 문제점으로 지적되고 있다.
서 울경찰청 사이버범죄수사대는 22일 지난 5월 결혼정보회사인 ㄷ사 서버에 무단으로 접근해 회원 57만명의 이름·주민번호·휴대폰 번호 등 개인정보를 빼낸 후, ㄷ사에 2억7천만원을 주지 않으면 해킹한 정보를 인터넷에 공개하겠다고 협박한 권모씨(38)를 공갈 등의 혐의로 구속했다.
사기 등 전과 7범인 권씨는 중학교 국어교사인 내연녀와 공모해 인터넷 검색을 통해 중국 인터넷 사이트에 있는 해킹프로그램을 구했다.
그는 이 프로그램을 이용해 ㄷ사 홈페이지에 접속, 별다른 어려움 없이 회원들의 개인정보를 빼냈다.
권씨는 이렇게 확보한 회원 중 한 명의 신상정보를 이용, 포털사이트에 전자우편 주소를 만든 후 ㄷ사 보안담당자에게 연락해 회원 정보 1명당 500원씩을 달라고 요구했다.
ㄷ사측은 회원 정보 누출 사실이 드러나면 영업상 피해를 볼 것을 우려해 권씨에게 3백만원을 보냈으나, 권씨가 지속적으로 거액의 돈을 요구해 결국 경찰에 피해사실을 신고했다.
경찰 관계자는 “회원관리를 통해 수익을 창출하는 결혼정보회사의 약점을 노린 범행”이라며 “온라인의 익명성을 노린 기업협박범죄가 우려되는 만큼 업체들의 철저한 보안망 마련이 필요하다”고 지적했다.
〈김준일기자〉
---
# by | 2006-08-23 09:25 | 보안 정보 | 트랙백 | 덧글(8)
트랙백 주소 : http://swbae.egloos.com/tb/1397452
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Commented by peterpan at 2006-08-23 13:12 # x
Commented by 광개토대마왕 at 2006-08-23 13:25 # x
Commented by 이국현 at 2006-08-23 13:49 # x
Commented by 헐랭이 at 2006-08-23 13:53 #
Commented by 헐랭이 at 2006-08-23 13:57 #
Commented by peterpan at 2006-08-23 14:36 # x
Commented by somma at 2006-08-23 14:39 #
Commented by 코카스 at 2006-08-23 16:46 # x
출처: http://swbae.egloos.com/1397452
'Application > Debug' 카테고리의 다른 글
악성코드 제거프로그램 및 쓸데없는 프로그램 언인스톨러 위치 (2) | 2007.06.19 |
---|---|
[보안과 해킹] 결혼 정보 업체 고객 정보 해킹 2편 (0) | 2007.03.15 |
[보안과 해킹] 온라인 게임 해킹 대책의 현재 (0) | 2007.03.15 |
[보안과 해킹] 라그나로크 자동 사냥 프로그램 (0) | 2007.03.15 |
[보안과 해킹] 온라인 게임 해킹 대응 가이드북 (0) | 2007.03.15 |
- Total
- Today
- Yesterday
- C#
- cartoon
- USB Lecture
- console
- 야마꼬툰
- humor
- 짤방 및 아이콘
- Information Processor
- 나비효과
- Life News
- 막장로그
- medical
- Linux
- Web Programming
- wallpaper
- Battle
- Reverse Engineering
- Military
- WDB
- Network Inspector
- diary
- win32
- 3D Engine
- 프리랜서로 살아남는 법
- Mabinogi
- Embedded System
- network
- Assembly
- Tech News
- BadCode
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |