정부기관과 기업들에게 큰 타격 입힌 2016년 사이버 범죄 사건들
이를 통해 보는 2016년 사이버 범죄의 트렌드
.jpg)
[보안뉴스 홍나경 기자] 이전에는 수천 만명의 피해자를 낳았던 신용카드 정보 유출 사건이 기업에게 일어날 수 있는 가장 큰 악재처럼 보였다. 하지만 2016년은 달랐다. 수천만 고객정보가 유출된 이른바 ‘메가 브리치(Mega Breach)’ 사건은 줄어들고, 파급효과가 높은 사건들이 주를 이뤘다.
2016년에 일어났던 사건을 살펴보면 이러한 공격 트렌드의 변화를 쉽게 읽을 수 있다. 막대한 금액을 탈취당한 방글라데시 중앙은행 사건, 미국의 총선 직전 민주당 이메일 해킹, 기업 임원들이 하루아침에 실직자가 된 사건 등 해킹 후 결과들이 꽤나 강력했다. 사이버 공격자들의 목표가 바뀐 것일까? 올해 최고의 공격들을 몇 가지 꼽아본다.
1. 미국 국세청(IRS: Internal Revenue Service) 해킹 사건
미국 국세청과 납세자를 겨냥한 세금 환급사기는 최근 몇 해 동안 계속해서 증가했다. 올해 세금 환급 시즌 또한 예외는 아니었다. 미국 국세청은 해커들이 온라인 파일 비밀번호 관리 시스템을 해킹한 뒤 101,000개의 비밀번호를 도용하는 데 성공했다고 밝혔다. 그리고 납세자들의 계정을 장악해서 가짜 세금 환급을 받으려 시도했다고 덧붙였다. 이 사건은 국가가 운영하는 일들 중 가장 민감한 것에 속하는 세금 관련 시스템에 대한 국민의 불신으로 이어지고 있기 때문에 그 파급력의 진정한 모습이 다 드러난 바 없다. 그래서 더 무섭다.
2. 야후
지난 몇 년 전부터 올해까지 대규모의 침입은 줄어드는 추세였는데 이러한 트렌드에 동참하지 못한 기업이 하나 있으니 바로 야후였다. 2014년에 일어난 야후 대규모 해킹사건으로 인해 5억 명에 달하는 야후 이용자 계정들이 유출됐다. 그리고 이러한 사실은 2년이 지난 2016년에서야 발표가 됐다. 야후는 현재까지도 이 사건의 정확한 원인 규명을 하지 못한 상태이며, 23건의 보상청구 소송에 달리고 있다.
3. 미국 민주당 전국위원회(Democratic National Committee)
미국 민주당 전국위원회의 이메일이 해킹된 사건이야 말로 지난 수십 년 동안 발생한 해킹들 중 가장 파급력이 강력했던 이슈였다. 미국 대선이라는 국제 정치판 최대 행사에 매우 큰 영향을 끼쳤기 때문이다. 전문가들은 힐러리 킅린턴이 이번 선거에서 실패한 큰 원인이라고 입을 모아 말하고 있다. 아직까지 누가 그 배후인지는 밝히지 못한 채로 몇몇 국가 및 해커들이 용의선상에 올라 있다. 하지만 민주당의 보안 시스템 자체에 취약점이 많았기 때문에 누구든지 쉽게 해킹을 할 수 있었을 것이라고 한다.
4. 일리노이주와 애리조나주의 의원 선거
신원미상의 해커가 일리노이주의 200,000명 투표자들의 신상정보를 유출시킨 사건이다. 이름, 주소, 성별, 생일, 사회보장번호(SSIN: Social security numbers)와 운전면허 번호 등이 모조리 유출됐다. 또한, 애리조나주에서도 비슷한 사건이 발생했지만 정확한 피해규모는 아직 밝혀지지 않고 있다. 전문가들은 이 두 사건의 연관성을 수사하고 있는 중이다. 가장 강력한 용의자는 러시아다.
5. 스위프트 네트워크(SWIFT Network)
방글라데시 은행이 대담한 사이버 해커에게 당한 사건 또한 큰 이슈를 만들었다. 방글라데시 은행이 미국의 FRB은행에 맡긴 돈 810억 원이 불법 이체를 통해 도난당했다. 당시에는 방글라데시 은행만의 단일 사건인 것으로 파악됐으나, 얼마가 지난 후 나온 로이터의 보도에 의해 전 세계 은행들이 사용하는 SWIFT 메시지 시스템이 문제라는 게 드러났다. 즉, SWIFT에 연결된 많은 은행들에도 잠재적인 위험이 깔려 있다는 의혹이 제기되었고, 그 방향으로 수사가 실제 진행됐다. 전 세계 금융업계와 은행들이 들썩였던 사건이었다.
6. 샌프란시스코 경전철 마비
이 또한 올 한 해를 화려하게 장식한 랜섬웨어 사건이다. 동시에 사회기반시설을 노리는 공격자들의 성향이 드러나기도 했다. 이 사건으로 기관의 직원들과 고객들의 개인정보가 침해됐을 뿐만 아니라, 티케팅 기계와 행정용 컴퓨터들이 이틀 동안이나 마비됐다. 재미있는 건 샌프란시스코 경전철 운영자 측에서 창의적인 대응을 했다는 것인데, 이들은 공격자들이 요구한 돈을 내는 대신 시민들에게 무료로 교통시설을 이용하도록 했다.
7. FACC
항공 기업이자 보잉의 파트너사인 FACC 또한 스피어피싱으로 인해 2016년 수익에 있어 막대한 손실을 입었다. 해커가 550억원의 돈을 빼돌려서 회사 주식이 폭락했으며, 이 손실을 메우느라 2016년 한 해 수익이 0이었다. 이번 해킹 공격의 경우 가장 안 좋게 풀릴 수 있는 3가지 경우를 다 보여주는 사례가 되기도 했다. 1) 수백억원이 도난당했으며, 2) CEO와 CFO가 해킹 피해에 대해 책임을 지고 자리에서 물러났고, 3) 사소한 소셜 엔지니어링 공격이 사건의 원인인 것으로 판명됐기 때문이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
이를 통해 보는 2016년 사이버 범죄의 트렌드
[보안뉴스 홍나경 기자] 이전에는 수천 만명의 피해자를 낳았던 신용카드 정보 유출 사건이 기업에게 일어날 수 있는 가장 큰 악재처럼 보였다. 하지만 2016년은 달랐다. 수천만 고객정보가 유출된 이른바 ‘메가 브리치(Mega Breach)’ 사건은 줄어들고, 파급효과가 높은 사건들이 주를 이뤘다.
2016년에 일어났던 사건을 살펴보면 이러한 공격 트렌드의 변화를 쉽게 읽을 수 있다. 막대한 금액을 탈취당한 방글라데시 중앙은행 사건, 미국의 총선 직전 민주당 이메일 해킹, 기업 임원들이 하루아침에 실직자가 된 사건 등 해킹 후 결과들이 꽤나 강력했다. 사이버 공격자들의 목표가 바뀐 것일까? 올해 최고의 공격들을 몇 가지 꼽아본다.
1. 미국 국세청(IRS: Internal Revenue Service) 해킹 사건
미국 국세청과 납세자를 겨냥한 세금 환급사기는 최근 몇 해 동안 계속해서 증가했다. 올해 세금 환급 시즌 또한 예외는 아니었다. 미국 국세청은 해커들이 온라인 파일 비밀번호 관리 시스템을 해킹한 뒤 101,000개의 비밀번호를 도용하는 데 성공했다고 밝혔다. 그리고 납세자들의 계정을 장악해서 가짜 세금 환급을 받으려 시도했다고 덧붙였다. 이 사건은 국가가 운영하는 일들 중 가장 민감한 것에 속하는 세금 관련 시스템에 대한 국민의 불신으로 이어지고 있기 때문에 그 파급력의 진정한 모습이 다 드러난 바 없다. 그래서 더 무섭다.
2. 야후
지난 몇 년 전부터 올해까지 대규모의 침입은 줄어드는 추세였는데 이러한 트렌드에 동참하지 못한 기업이 하나 있으니 바로 야후였다. 2014년에 일어난 야후 대규모 해킹사건으로 인해 5억 명에 달하는 야후 이용자 계정들이 유출됐다. 그리고 이러한 사실은 2년이 지난 2016년에서야 발표가 됐다. 야후는 현재까지도 이 사건의 정확한 원인 규명을 하지 못한 상태이며, 23건의 보상청구 소송에 달리고 있다.
3. 미국 민주당 전국위원회(Democratic National Committee)
미국 민주당 전국위원회의 이메일이 해킹된 사건이야 말로 지난 수십 년 동안 발생한 해킹들 중 가장 파급력이 강력했던 이슈였다. 미국 대선이라는 국제 정치판 최대 행사에 매우 큰 영향을 끼쳤기 때문이다. 전문가들은 힐러리 킅린턴이 이번 선거에서 실패한 큰 원인이라고 입을 모아 말하고 있다. 아직까지 누가 그 배후인지는 밝히지 못한 채로 몇몇 국가 및 해커들이 용의선상에 올라 있다. 하지만 민주당의 보안 시스템 자체에 취약점이 많았기 때문에 누구든지 쉽게 해킹을 할 수 있었을 것이라고 한다.
4. 일리노이주와 애리조나주의 의원 선거
신원미상의 해커가 일리노이주의 200,000명 투표자들의 신상정보를 유출시킨 사건이다. 이름, 주소, 성별, 생일, 사회보장번호(SSIN: Social security numbers)와 운전면허 번호 등이 모조리 유출됐다. 또한, 애리조나주에서도 비슷한 사건이 발생했지만 정확한 피해규모는 아직 밝혀지지 않고 있다. 전문가들은 이 두 사건의 연관성을 수사하고 있는 중이다. 가장 강력한 용의자는 러시아다.
5. 스위프트 네트워크(SWIFT Network)
방글라데시 은행이 대담한 사이버 해커에게 당한 사건 또한 큰 이슈를 만들었다. 방글라데시 은행이 미국의 FRB은행에 맡긴 돈 810억 원이 불법 이체를 통해 도난당했다. 당시에는 방글라데시 은행만의 단일 사건인 것으로 파악됐으나, 얼마가 지난 후 나온 로이터의 보도에 의해 전 세계 은행들이 사용하는 SWIFT 메시지 시스템이 문제라는 게 드러났다. 즉, SWIFT에 연결된 많은 은행들에도 잠재적인 위험이 깔려 있다는 의혹이 제기되었고, 그 방향으로 수사가 실제 진행됐다. 전 세계 금융업계와 은행들이 들썩였던 사건이었다.
6. 샌프란시스코 경전철 마비
이 또한 올 한 해를 화려하게 장식한 랜섬웨어 사건이다. 동시에 사회기반시설을 노리는 공격자들의 성향이 드러나기도 했다. 이 사건으로 기관의 직원들과 고객들의 개인정보가 침해됐을 뿐만 아니라, 티케팅 기계와 행정용 컴퓨터들이 이틀 동안이나 마비됐다. 재미있는 건 샌프란시스코 경전철 운영자 측에서 창의적인 대응을 했다는 것인데, 이들은 공격자들이 요구한 돈을 내는 대신 시민들에게 무료로 교통시설을 이용하도록 했다.
7. FACC
항공 기업이자 보잉의 파트너사인 FACC 또한 스피어피싱으로 인해 2016년 수익에 있어 막대한 손실을 입었다. 해커가 550억원의 돈을 빼돌려서 회사 주식이 폭락했으며, 이 손실을 메우느라 2016년 한 해 수익이 0이었다. 이번 해킹 공격의 경우 가장 안 좋게 풀릴 수 있는 3가지 경우를 다 보여주는 사례가 되기도 했다. 1) 수백억원이 도난당했으며, 2) CEO와 CFO가 해킹 피해에 대해 책임을 지고 자리에서 물러났고, 3) 사소한 소셜 엔지니어링 공격이 사건의 원인인 것으로 판명됐기 때문이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
