역대 최악의 해킹 사건 BEST 3
상태바
역대 최악의 해킹 사건 BEST 3
  • 곽중희 기자
  • 승인 2022.12.02 11:20
  • 댓글 0
이 기사를 공유합니다

보안에서 암호 설정이 얼마나 중요한지 보여준 사건들

데이터 유출일 발생하면 기업과 국가 기관은 아주 큰 피해를 입는다. 디지털 사회에서 데이터 유출 사고를 완전히 막을 수는 없지만, 사전 조치와 대응을 통해 그 피해 규모를 줄일 수는 있다.

다음은 실리콘 밸리에 있는 보안 기업 Securiti.ai의 제품 책임자이자 정보 보안 전문가인 Anas Baig이 선정한 역대 최악의 데이터 유출 사건들이다.

• 무려 30억 명의 계정을 해킹 당한 야후

지난 2013년, 야후(Yahoo)에서는 30억 명 이상의 사용자 계정이 해킹되는 사고가 발생했다. 해킹 사실은 사건 발생 3년 후 버라이즌(Verizon)이 야후를 인수하는 과정에서 밝혀졌다. 당시 계정의 암호나 금융 정보는 유출되지 않았지만, 보안 인증을 위한 질문에 대한 답변들이 노출됐다. 이로 인해 많은 사용자의 계정이 해킹됐다.

많은 전문가들은 야후가 예측하기 쉬운 암호를 사용해 해킹이 발생했다고 지적했다. 이 사건은 어려운 암호 설정이 계정을 보호하는 데 얼마나 중요한지를 알려준다. 

• 솔라윈즈에 의존하던 미 정부와 기업, 취약점 공격으로 초토화

2021년 2월, 여러 미국 정부 기관이 대규모 사이버 공격을 받았다. 당시 문제가 된 것은 미 정부에 IT 인프라를 제공하고 있던 SolarWinds의 보안 취약점이었다. 

당시 미국 정부를 비롯해 포춘에 등록된 500대 기업이 솔라윈즈를 사용하고 있었다. 대다수의 IT인프라가 솔라윈즈에 의존하고 있어. 대다수 기업은 보안 위협이 있는 줄 알면서도 의존성 때문에 솔라윈즈의 인프라를 포기할 수 없었다. 

솔라윈즈 측은 solarwinds123이라는 취약한 암호 때문에 해킹을 당했다고 설명했다. 이 사고는 수천 명의 솔라윈즈 고객사에 영향을 미쳐 수십 억 달러의 피해를 입혔다.

전문가들은 솔라윈즈가 보안성이 높은 암호를 설정했다면 사태를 피할 수 있었다고 말했다. 쉬운 암호를 푸는 것은 해커가 시스템을 해킹하는 가장 흔한 방법이다. 따라서 모든 기업과 기관은 예측할 수 없는 어려운 암호를 구현해야 한다. 좋은 방법 중 하나는 직원에게 암호 생성 및 저장을 위한 암호 관리자를 제공하는 것이다.

• 지옥이 된 블랙프라이데이, 타겟 코퍼레이션에서 1억 명 금융 정보 해킹 

2013년 블랙프라이데이 시즌, 미 거대 유통 기업 타겟 코퍼레이션(Target Corporation)에서 1억 명이 넘는 고객의 금융 정보가 해킹됐다. 당시 데이터 복구가 불가능해 타켓 코퍼레이션은 영향을 받은 고객에게 수천만 달러를 배상했다.

해커는 사회 공학 기술을 사용해 타겟 코퍼레이션의 여러 공급사에 피싱 이메일을 보내 네트워크에 침투했다. 그런 다음 고객의 신용·체크 카드 정보를 빼낼 수 있는 멀웨어를 설치했다.

오늘날 모든 정부와 기업, 개인은 정보 유출 위협을 안고 살아간다. 또한 해킹 기술 또한 매년 발전하고 있어, 보안 위협은 더욱 커지고 있다. 이에 데이터 유출을 줄이는 노력은 앞으로 모든 이들에게 매우 중요한 과제가 될 전망이다. 

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.