사건 개요
- 해킹조직이 우리나라 교육부가 지원하는 종합 진로 정보망 '커리어넷'을 해킹했다며 탈취한 정보를 판매
- 160만명의 개인정보를 유출했다고 주장
피해 규모
- 인텔브로커는 이번 달에 커리어넷에서 개인정보 160만명을 해킹했다면서 샘플을 공개, 판매
- 샘플엔 커리어넷 사용자의 아이디와 패스워드 등
- 샘플에 나온 일부 아이디의 경우 다른 서비스에서 동일한 아이디가 발견된다. 또 패스워드도 서버 저장 시 거치는 암호화 또는 해쉬(Hash) 처리 후 저장
원인
- 전문가들은 임직원을 타깃으로 악성코드를 감염시켜 내부 정보를 빼냈다기보다 웹서버의 취약점을 악용한 것으로 추정
- 한 보안 전문가는 “SQL 인젝션(Injection) 등 수법을 통해 웹서버에서 데이터를 바로 탈취할 것으로 보인다”고 분석
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.8.20 도요타 240GB 데이터 유출 (0) | 2024.08.21 |
|---|---|
| 2024.8.20 사상 최대 개인정보 27억건 유출 (0) | 2024.08.21 |
| 2024.8.14 텐센트 사용자 14억 명의 개인정보, 온라인 상에 공개 (0) | 2024.08.20 |
| 2024.8.15 한온시스템 해킹 임직원·가족·입사지원자 개인정보 노출 (0) | 2024.08.20 |
| 2024.8.13 한국교육학술정보원 교원 353명의 개인정보가 유출 (0) | 2024.08.13 |