본문 바로가기
IT/IT월드

역사상 가장 피해가 컸던 해킹 사건 TOP10

by 썬도그 2015. 9. 25.
반응형

한국은 전 세계 해커들의 놀이터입니다. 농협 해킹도 원자력 발전소 해킹도 누가 했는지 알아내지도 못했습니다. 정부는 제대로 조사도 하지 않고 심증만으로 북한이 했다고 생각하고 있지만 어떤 멍청한 해커가 자기 IP를 선명하게 남기고 해킹을 하겠어요. 그러니 해킹 공격을 막아내지 못하죠. IT강국이 아니라 해킹 피해 강국이 딱 어울리는 나라입니다.

보안 인력을 키울 생각은 안 하고 일 터지면 사후약방문식으로 대처하니 해커들이 한국을 놀이터로 삼죠. 저 같아도 한국 같이 보안의식 떨어지면서 동시에 IT인프라가 좋은 나라를 타켓으로 삼고 놀겠어요. 한국에서 수 많은 해킹 사고가 일어난 결과 한국의 주민번호는 만 천하에 공개된 빅 데이터가 되었습니다. 그런데 역사상 가장 큰 해킹 사건 사고는 어떤 것들이 있을까요?

흥미로운 소재의 영상물을 잘 만드는 유튜브 TOP Trending 채널이 역사상 가장 큰 피해를 준 해킹 사고 10개를 소개했습니다.


 역사상 가장 피해가 컸던 해킹 사건 TOP10


1. Target 양판점 해킹

이름 때문인가요? 해커들의 타켓이 된 미국 양판점 Target은 2013년 11월 27일부터 12월 15일까지 해킹을 당했습니다. 미국에 1797개의 점포의 결제할 때 쓰는 포스 시스템에 기록 된 4,000만 건의 신용 카드 및 체크 카드 정보와 7,000만 건의 주소, 전화번호, 메일 주소 등의 고객의 개인 정보를 해킹해서 훔쳐냈습니다. 


해커들은 포스 시스템에 설치 된 악성 코드가 계산대에서 사용되는 카드 리더기에 침투해서 신용 카드를 긁을 때 마다 신용 카드 정보를 훔쳐서 Target 서버에 업로드 한 후 정보를 탈취했습니다. 악성 코드 일부는 러시아어로 되었다고 하는데 러시아 해커의 소행일까요? 해킹 사고 대부분은 진범이 잡히지 않고 끝나기 때문에 누가했는지는 알 수 없습니다.



2. 플레이스테이션 네트워크 해킹

플레이스테이션 네트워크는 온라인 계정을 생성하는 기능입니다. 예전에는 온라인 기능이 없어서 싱글 플레이만 했지만 플레이스테이션3부터 온라인과 연결해서 다른 유저와 게임을 할 수 있게 되었습니다. 이 온라인 게임을 하려면 우리가 하는 PC 온라인 게임처럼 개인 계정을 생성해야 합니다. 이 계정을 생성하고 관리하는 것이 '플레이스테이션 네트워크'입니다. 

2011년 4월 외부에서 플레이스테이션 네트워크(PSN)에 무단 접속한 후 약 7,700만 명의 사용자 정보를 유출 했습니다. . 


이후 PSN에 대규모 부정 접속 행위를 발견하고 소니는 조작이 가능한 것으로 의심되는 9만 3천개의 계정을 잠그고 사용자에게 이메일로 비밀 번호를 바꾸라는 메일을 보냅니다. 이 대규모 해킹 때문에 소니는 23일 동안 플레이스테이션 네트워크 서비스를 중단 합니다. 이 23일 동안 약 1억 7천1백만 달러(2,043억 원)의 피해를 입었습니다. 


.

3. 연방 인사 관리국 해킹

2015년 6월 한 해커 그룹이 미국 연방 인사 관리국인 OPM을 공격했습니다. 이 공격으로 미국 연방 정부의 전 직원과 현 직원의 400만 명의 개인 정보가 해킹 당했습니다. 미국 사법 당국은 중국을 의심하고 있지만 아시다시피 증명할 수 있는 증거는 없습니다. 미국이 이런데 한국은 해킹 사고 난 후 1주일도 안돼 북한 소행이라고 하니 세상의 웃음거리가 됩니다.

이제는 오히려 다른 나라 해커들이 한국에서 해킹하면 매번 북한만 의심하니 편하게 해킹하는 문화가 생성된 듯 합니다.



4. 애슐리 메디슨

불륜 사이트인 애슐리 메디슨이 해킹을 당했습니다. 해킹 사고에 대해서 대부분은 안타깝고 놀랍지만 유일하게 이 사건은 너무 고소했습니다. 불륜남들의 개인정보가 탈탈 털렸는데 회원 중에는 목사님도 꽤 많았다고 하죠. 한국도 go.kr 같은 정부 도메인을 쓰는 이메일이 꽤 많았다고 하는데요. 어딜가나 먹고 살만한 유부남들이 바람을 많이 피네요.


해커그룹은 애슐리 메디슨을 해킹해서 무러 25GB 이상의 데이터를 유출해서 인터넷에 뿌렸습니다. 애슐리 메디슨을 운영하는 모회사는 6,924억원의 손해 배상 청구 집단 소송에 직면하고 있습니다. 이번 기회에 확 망해야죠




5. 알버트 곤잘레스

해커 그룹의 리더인 알버트 곤잘레스는  Heartland Payment System을 도입하고 있는 소매상과 금융 기관의 내부 네트워크 서버에 접속 한 후에 SQL인젝션 해킹 기법을 이용해서 2005년부터 2007년 까지 무려 1억 7천만 건의 신용 카드 정보를 훔칩니다. 소문에 따르면 곤잘레스는 자신의 생일 파티에 7만 5천달러(9천만 원)를 사용했다는 소문도 있습니다. 

그러나 이 곤잘레스는 2008년 5월 체포되어서 2010년 3월 컴퓨터 범죄로는 최고형인 20년 형을 선고받았습니다. 
보통 해커들은 잘 안 잡히는데 이 해커는 잡혔네요. 



6. 멜리사

이 멜리사 아주 생생하게 기억합니다. 1999년 3월 26일 마이크로소프트 워드에서 작동하는 매크로 바이러스가 멜리사입니다. 
이 멜리사는 워드나 아웃룩 98에 영향을 미치는 바이러스로 메일에 첨부 된 워드 형식의 문서를 통해서 컴퓨터에 감염됩니다. 


미국 프로그래머 데이비드 스미스가 유포시킨 이 바이러스는 꽤 많은 사람들이 피해를 받았는데 이 멜리사 바이러스에 걸리면 이메일 주소록을 뒤져서 50통의 멜리사 바이러스가 들어가 있는 워드 파일을 첨부파일로 보냅니다. 무심결에 워드 파일을 열어보면 감염이 되죠



7. 스턱스넷

해킹 공격이 꼭 나쁜 것만 있는 것은 아닙니다. 적국을 공격할 때는 이로운 해킹이죠. 이란은 미국 몰래 원자력 발전소를 통해서 핵무기의 원료가 되는 플루토늄을 생산할 계획을 가지고 있었습니다. 미리 알아채고 막아내야 했지만 미국과 이스라엘 몰래 착착 핵무기 개발을 진행하고 있었습니다.

이에 세계 최고의 첩보 기관인 모사드의 수장은 스턱스넷이라는 아주 정교한 컴퓨터 웜을 이용해서 원자력 발전소를 사이버 공격합니다. 우라늄 농축 시설을 대상으로 한 이 공격은 쉬운 것이 아니였습니다. 한국 원자력 발전소도 발전소 내부는 외부 네트워크와 분리된 망을 씁니다. 전 세계 발전소들이 해킹 위험 때문에 외부와 내부망을 따로 가동하죠. 그러나 어디나 접점은 있고 휴먼 에러가 있습니다. 


스턱스넷은 인터넷으로 분리된 망을 사용하는 컴퓨터에 USB메모리를 이용해서 감염을 합니다. 이번 한국 원자력 발전소 해킹도 승인 받지 않는  USB메모리를 협력 업체 직원이 사용하다가 문제가 생겼다고 하던 것 같은데 타산지석으로 삼지 못했네요. 

그렇게 USB메모리를 통해서 원자력 시설에서 사용하는 독일 지멘스사의 우라늄 농축용 원심 분리기 제어용 콘트롤러를 파괴하는데 성공합니다. 이 원심 분리기 파괴로 이란은 수년 간 핵개발이 늦춰지게 되고 최근에 미국과 핵개발 포기 협상을 합니다. 


8.TJMaxx

2007년 12월월 대형 쇼핑몰 티제이맥스(TJMaxx)와 모회사인 Marshalls는 대규모 해킹 피해를 당합니다. 두 회사는 고객의 신용 카드 정보를 대량으로 해킹 당했지만 자세한 내용은 밝혀지지 않고 있습니다. 애널리스트의 추정에 따르면 신용카드와 체크카드 개인정보가 무려 4,500만 건이 해킹 당했다고 하네요. 티제이맥스 대변인은 해킹의 규모는 알 수 없다고 짤막하게 답변을 합니다



9. 소니 픽쳐스

또 소니네요. 2014년 소니 픽쳐스가 해킹 되어서 전체 시스템이 다운 된 사태가 발생합니다. 해킹 동기와 누가 했는지는 알 수 없지만 심증상 북한의 소행으로 생각합니다. 그 이유는 해커가 금전적 이득을 취하지 않았기 때문이죠. 

이 해킹으로 인해 개봉 예정인 북한을 풍자한 코미디 영화 '더 인터뷰'가 개봉되지 못합니다. 개봉하면 해커들이 훔친 정보 공개한다고 협박을 했거든요. 이에 오바마 대통령이 미국에 대한 협박이라고 불쾌해했지만 소니 픽쳐스사는 개봉 중단을 결정하고 '더 인터뷰'를 온라인에 바로 공개 해서 2주 동안 371억 원의 큰 흥행 수익을 올립니다. 참 요상한 세상입니다. 



10. 콘피커(Conficker)

멜리사와 함께 가장 유명한 컴퓨터 웜입니다. 2008년 10월부터 발생한 이 콘피커 웜은 윈도2000, 윈도XP, 윈도 비스타, 윈도 서버 2003, 윈도 서버 2008 등의 윈도 서버 취약점을 이용한 공격을 합니다. 

이 콘피커에 감염되면 윈도 자동 업데이트, 윈도 관리센터, 윈도 디펜더, 윈도 오류보고 같은 중요한 윈도 서비를 중지 시킵니다. 그 다음에 외부 해커 서버에 연결해서 숙주 상태가 됩니다. 외부 명령에 따라서 개인 정보를 전송합니다. 
2008년 10월 23일 MS사는 패치를 제공해서 이 콘피커 웜을 방어 했지만 업데이트를 자동으로 설정하지 않는 PC가 30%가 넘어서 피해는 계속 되었습니다.


미국 피해 위주인데 한국 해킹 사고 TOP10은 어떻게 될까요?
옥션 해킹, 카드사 해킹, 네이트 해킹, 최근에 일어난 개인정보 해킹 등등 정말 많죠. 언제 조사해 보면 재미있을 듯 하네요


자료 출처 : https://www.youtube.com/watch?t=21&v=oOoMqgnvZaY

반응형