상세 컨텐츠

본문 제목

2016년 10대 해킹 사건 정리

이스트시큐리티 소식

by 알약(Alyac) 2017. 1. 9. 15:30

본문

2016년 10대 해킹 사건 정리


안녕하세요. 알약입니다.

2016년도에 발생한 다양한 해킹사건들 중 가장 대표적인 해킹사건 10건을 선별해 보았습니다. 



1. 야후, 침해사고로 개인정보 10억 건 유출


2016년, 야후는 최대규모의 개인정보유출사건을 겪었습니다. 지난 9월, 야후는 2014년말 5억명이 넘는 사용자의 개인정보가 유출된 정황이 확인되었다고 밝혔습니다. 이번에 유출된 개인정보는 사용자 이름, 이메일, 전화번호, 생년월일, 해쉬값으로 암호화된 비밀번호 및 보안질문의 정보가 포함되어 있었습니다. 이후 3개월 뒤인 12월, 야후는 앞서 발견된 공격보다 더 큰 규모의 공격으로 인해 10억명의 사용자 정보가 유출되었다고 밝혔습니다. 


두번째 발표한 개인정보 유출사건은 2013년 8월에 발생한 사건으로, 사용자 이름, 이메일주소, 전화번호, 생년월일, 해쉬값으로 암호화된 비밀번호가 포함되어 있었습니다. 이에 대해 야휴 측은 보안질문과 답변도 포함되었을 수 있다고 밝혔습니다. 그러나 아직까지 공격자가 어떠한 방식으로 시스템에 접근한지 확인하지 못했습니다. 이번에 밝혀진 두 차례의 사건은 역사상 가장 큰 규모의 개인정보 유출사건이 되었습니다. 


2. LikedIn의 대규모 개인정보 유출사건


이번 사건은 2016년도에 발생한 건이 아니지만, 2016년도에 들어 해킹정황이 밝혀졌습니다. 올해 초, Linkedin은 대규모의 개인정보가 유출되었으며, 유출된 개인정보는 약 600만건이라고 밝혔습니다. 그러나 이번 유출사건에 피해를 입은 사용자들은 약 1.17억명인 것으로 추정되고 있습니다. Dropbo와 Tumbler는 이번 LinkedIn 정보유출사건에 주목했습니다. 이번 LinkedIn 개인정보 유출사건으로 인해 수백만명의 사용자 계정이 유출될 가능성이 있다고 생각했기 때문입니다. Tessa88이라는 닉네임을 가진 익명의 해커가 이번 사건과 관련이 있다고 추정되고 있지만, 해커의 진짜 이름은 아직까지 확인되지 않았습니다.


3. 성인사이트 FriendFinder 해킹


FriendFinder 성인사이트가 또 한번 해킹당했습니다. 2015년 7월, Ashley Madison이 해킹당해 3,200만명의 사용자 정보가 유출된 사례가 있었습니다. 그리고 이번 FriendFinder의 사건으로 인하여 3억명의 계정정보, 이메일 정보가 유출되었습니다. 


이번 계정정보 유출사건으로 인해 Cams.com의 6,000만 계정정보 뿐만 아니라, Penthouse, Stripshow 및 iCams등 4.12억명의 성인사이트 회원정보 보안에도 적색불이 켜졌습니다.


4. 러시아해커조직 Fancy Bear의 미국 대선 개입 의혹


미국 민주당 홈페이지가 해킹당했습니다. 이번 사건과 관련해, 배후에 러시아 해커조직인 Fancy bear이 있으며, 이 조직이 힐러리 클린턴 선거 캠페인 책임자인 John Podesta를 포함한 여러 고위관료들의 이메일 계정을 탈취했다는 의혹이 불거지고 있습니다.


해커들은 이 계정들을 이용하여 약 2만여통의 이메일을 위키리스크에 폭로하였습니다. 많은 사람들이 해당 사건을 통해 힐러리 클린턴이 큰 타격을 입었으며, 이로인해 미국 대선에서 그녀가 트럼프에게 패배한 것으로 보고 있습니다. 


5. Shadow Broker의 NSA 해킹 공격 사건


NSA가 Shadow Broker 해킹조직의 공격을 받아, 이로 인해 NSA의 내부자료 뿐만 아니라, NSA 이퀘이젼 그룹이 사용하는 툴까지 유출되었습니다. 이후 Shadow Broker 그룹은 탈취한 자료들 중 일부를 공개하였으며, 탈취한 툴을 블랙마켓에서 공개적으로 판매했습니다.


6. SWIFT 해킹사건


방글라데시 중앙은행 해킹사건은 지금까지 가장 성공적인 은행 해킹사건으로 회자되고 있습니다. 2016년 2월, 방글라데시 중앙은행은 미국뉴욕 연방준비은행에 갖고있던 계좌가 해킹공격을 당해 8100만달러가 탈취되었습니다. 관련기관 조사결과, 이렇게 탈취된 돈은 몇번의 세탁을 통해 최종적으로 2곳의 필리핀 도박장과 도박단 중개상 계좌로 입금된 것으로 확인되었습니다. 그 후 그 돈들은 모두 칩으로 교환된 것으로 추정되며, 그 이후의 행적은 추적하지 못했습니다. 하지만 방글라데시 중앙은행사건은 처음이 아니였으며, 2015년 1월, 에콰도르의 한 은행은 SWIFT 시스템을 이용하여 1200만달러를 이체하였으며, 2015년 말 베트남 은행 역시 해커의 공격을 받았습니다. 


7. 유로폴 테러 조사 데이터, 온라인 유출


유로폴 직원의 실수로, 54개 파일, 700여 항목의 기밀문서가 포함된 DB가 유출되었습니다. 이번에 유출된 문서는 2006-2008년 마드리드 테러사건 등 각종 테러사건들에 대한 조사결과로, 외부에 공개되지 않았던 테러사건들도 포함되 있었습니다. 


8. Myspace 계정 유출


지난 5월, Myspace에서 3.6억명의 사용자 정보가 유출되었습니다. Myspace는 블로그를 통해 2013년 6월 11일 이전에 개설된 사용자 이메일주소, 사용자 이름 및 비밀번호가 해커 커뮤니티에 공개되었다고 밝혔습니다. Myspace는 2013년, 플랫폼 리뉴얼을 통해 사용자 계정 보안을 강화한 바 있습니다. 한편, 이번 사건은 러시아해커 “Peace”의 소행으로 추정되고 있습니다. 


9. 세계 최대규모의 DDoS 공격 발생


지난 10월, 악성코드 Mirai에 감염된 좀비네트워크가 미국 DNS 서비스 제공업체인 Dyn에 DDoS 공격을 거행했습니다. 이번 사건으로 인해 미국 동해안 지역 서비스가 마비되어, 사용자들이 일시적으로 해당 웹사이트에 방문하지 못하는 상황이 발생했습니다. 


10. 해킹으로 인해 독일 90만 가구의 통신 마비돼


지난 11월, 독일 도이체텔레콤의 특정 라우터 사용가구들이 대규모 공격을 받았습니다. 이로 인해 독일 내 90만 가구의 통신이 마비되었습니다. 







관련글 더보기

댓글 영역