역사상 최악의 해커와 해킹사건 11가지

역사상 최악의 해킹사건

최근 랜섬웨어 때문에 피해를 입는 사례가 급중하고 있습니다.. 예전에는 이메일 첨부파일을 열어보거나, 불법 다운로드 파일을 설치하면서 피해를 입는 경우가 대부분이 었다면, 요즘에는 윈도우의 취약점을 노려 인터넷에 접속만 하더라도 악성코드에 감염되는 등 그 수법이 날로 진화되고 있는데요. 한번 감염되면 돌이킬 수 없는막대한 피해를 입히는 랜섬웨어로 인해 해킹에 대한 관심이 날로 높아지고 있습니다. 하지만 세상에는 이런 랜섬웨어는 애교 수준으로 만들어 버리는 해키사건들이 존재하는데요. 그래서 오늘은 역사상 최악의 해킹사건 11가지 사례에 대해서 알아보도록 하겠습니다.

#1. 방글라데시 은행 8100만달러 해킹사건

2016년 2월 해커들은 방글라데시 중앙은행을 해킹해서 은행이 뉴욕연방준비은행에 보관해둔 예금을 쓰리랑카와 필리핀 계좌로 옮기는 사건이 발생했습니다. 해커들이 해킹에 성공해서 송금한 돈은 약 9억 달러도 우리나라 돈으로 따지면 1조원에 해당하는 금액이지만 해커들의 바보같은 실수 때문에, 이 중 대부분은 송금이 중지되었고 단 8,100만 달러(약 900억원)만 해킹에 성공했습니다. 1조원이나 되는 돈을 날리(?) 결정적인 실수는 바로 오타 때문인데요. 해커들이 자선단체로 위장한 기관에 송금을 하면서 수신인명에 재단을 뜻하는 Foundation이란 단어를 Fandation 으로 잘못 적었기 때문인데요. 이를 수상하게 여긴 은행원의 신고르 해커들이 송금한 대부분의 금액은 송금이 중지되게 됩니다. 하지만 송금에 성공한 8,100만 달러는 아직 회수 되지 않았으며 해커들도 잡히지 않았다고 합니다.


#2. 띠끌모아 태산 1조 해킹 사건

러시아의 유명 보안회사인 카스퍼스키랩에 따르면, 2013~15년 미국, 러시아, 독일, 중국 등 전 세계 30개국의 100여개의 금융회사에서 해킹에 따른 피해금액이 10억달러, 자그마치 1조 900억에 이른다고 합니다. 동부 유럽에 본거지를 둔 이 해커집단에서 사용한 수법은 이메일을 사용하는데요. 악성코드가 첨부된 이메일을 은행 직원이 열면 '카바낙'이라는 악성코드가 설치되고, 카바낙이 설치된 PC는 해커들이 자유롭게 컨트롤을 할 수 있게 됩니다. 이렇게 은행 직원의 PC를 장악한 후에 해커들은 은행원들이 어떻게 업무를 보는지 원격에서 모니터링을 한 후 이렇게 알게된 방법으로 현금인출기에서 돈이 쏟아져 나오게 한다던가, 장부를 조작해 해커의 계좌로 돈을 빼돌리기도 했습니다.

더욱 치밀한것은 이들은 한 은행에서 100억 미만의 비교적 적은돈을 빼돌렸기 때문에 오랫동안 발각되지 않고 범행을 할 수 있었다고 합니다.


#3. 최초의 은행해킹 사건

역사상 최초로 은행을 해킹한 사람은 러시아 해커인 블라디미르 레빈으로 1994년 씨티뱅크를 해킹해서 100억원을 빼돌렸습니다. 그는 인터넷이 아닌 전화를 통해 고객들의 계좌번호와 비밀번호를 빼돌린 후 고객의 계좌에서 돈을 빼돌리는 수법을 사용했는데요. 고객의 신고로 해킹사실을 인지한 씨티은행이 FBI에 수사를 의뢰하면서 그의 범죄도 끝이 났는데요. 그는 3년의 징역과 3억원을 씨티은행에 배상하라는 판결을 받았습니다.

은행 해킹


#4. 3.20 사이버테러

우리나라에서는 2013년 3월 20일 KBS, MBC, YTN, 신한은행, 농협, 제주은행의 전산시스템에 악성코드가 감염되어 2시간 이상 은행거래가 정지되는 등 전국적으로 혼란이 발생한 사건이데요. 이 사건은 하우리의 백신 업데이트 서버가 해킹되면서 백신 업데이트 파일로 위장한 악성코드가 위 업체의 전산 시스템에 설치되면서 발생했습니다. 정부에서는 최종적으로 이 해킹 사건을 북한 정찰총국의 소행으로 결론을 내렸습니다.

.

#5. 역대 최대 규모의 개인정보 탈취(12억 명) 사건

2014년에는 역대 최대 규모인 12억명의 개인정보가 탈취 되는 사건이 발생했습니다. 러시아 해커로 추정되는 단체 '사이버보르(CyberVor)'는 42만 개의 인터넷 사이트를 해킹해 총 12억 명 분량의 개인정보를 빼냈는데요. 미국의 보안업체에 따르면 이번 해킹으로 유출된 아이디와 비밀번호는 45억개에 달하며 중복을 제외하더라도 12억 명분이 달한다고 합니다. 그나마 다행인것은 이렇게 해킹된 데이터는 은행이나 증권 업무에는 활용할 수 있는 데이터가 포함되어 있지 않기 때문에 SNS 등에 광고 게시물을 올리는 목적으로만 사용되고 있다고 합니다.

사이버보르


#6. IT기업 마이크로소프트 해킹사건

2004년에는 세계 최대의 IT기업 중 하나인 마이크로소프트가 해킹되는 사건이 발생하는데요. MS는 해커의 공격을 받아 OS 프로그램인 '윈도우 2000'의 소스코드를 탈취당하게 됩니다. 이후 이 코드는 온라인에 공개됐는데요. 최강의 IT기술력을 가진 마이크로소프트지만 해커를 잡는데는 실패했습니다.

윈도우즈2000


#7. 미국 대형 양판점 타킷 해킹 사건

2013년 11월에는 미국의 대형 양판점인 타킷(Target)의 매장에 설치된 계산대(POS)가 해킹을 당하는 사건이 발생하는데요. 타킷은 POS 시스템에 저장된 4,000만 간에 달하는 신용카드 정보와 고객의 개인정보(주소, 전화번호, 이메일)이 유출됐다고 밝혔습니다. 하지만 수사가 진행되면서 미국 성인의 1/3에 달하는 1억명의 정보가 털린 것으로 드러났습니다. 이에 타킷은 전국민을 대상으로 무료 신용정보 모니터링 서비스를 제공하기로 발표했으며, CEO는 이번 사건의 책임을 지고 사퇴하였습니다.

타킷 해킹


#8. 두번이나 해킹당한 소니

세계에서 가장 인기있는 콘솔게임기인 플레이스테이션(PS)로 유명한 소니는 2011년 4월 플레이스테이션 네트워크(PSN)를 해킹당하게 됩니다. 이 해킹으로 7,700만명의 사용자 정보가 유출됐으고, PSN이 다운된 23일간 총 1억 7,100만 달러에 달하는 피해를 입었습니다.

또 유명 영화 배급사인 소니 픽쳐스도 해킹을 당해 영화 '인터뷰'와 '퓨리(Fury)'가 개봉전에 인터넷에 공개됐으며, 임직원 6,000여명의 연봉정보와 이메일이 유출되면서 영화 배우들의 프라이버시까지 유출 됐습니다.


#9. 해킹으로 사기가 들어난 애슐리 매디슨

해커 그룹 '더 임팩트 팀'은 미국의 불륜 사이트 애슐리 매디슨의 회원 3천700만 명의 정보를 빼냈습니다. 하지만 이 과정에서 웃지못할 사실이 공개 됐는데요. 해킹으로 빼돌린 고객정보 중 여성회원은 대부분이 유령회원이었다는 것입니다. 이 회사는 채팅봇을 마치 실제 여성인양 운영해 남성들에게 서비스를 제공하면서 부당 이익을 챙겨 왔는데요. 이 해킹으로 신상정보가 공개된 사람들 중 일부는 극단적인 선택을 하기도 했습니다.

애슐리 매디슨


#10. 국내 비트코인 거래소 해킹 사건

요즘 하루가 다르게 치솟고 있는 비트코인도 해킹 사건이 발생했는데요. 2017년 4월 22일 우리나라 비트코인 거래소 중 한 곳이 해킹되면서 55억원을 탈취 당하는 사건이 발생했습니다. 이번 해킹 발생으로 이 회사는 모든 회원에서 손실을 분배한다고 발표 했으며, 이 거래소를 이용하는 고객들의 계좡서 일괄적으로 37.08%의 금액을 일방적으로 차감하였습니다. 

야피존


#11. 해킹으로 파산한 최대 비트코인 거래소 마운틴 곡스

일본 도쿄에 위치한 세계 최대의 비트코인 거래소마운트곡스(Mt.Gox)는 해킹으로 파산을 선언했는데요. 당시 마운트곡스 측의 부채 규모는 65억 100만엔(한화 682억원대)에 달했습니다. 한때 전세계 비트코인 거래의 70%를 차지하기도 했던 이 회사는 2011년 6월 6만명에 달하는 사용자의 아이디와 패스워드가 유출되었고 해커들은 이 사용자들의 ID로 비트코인 시세를 조작하는데 사용됩니다. 물론 ID가 유출된 회원들의 계좌에서도 모든 돈이 빠져나갔습니다. 이런 사실을 알고도 별다른 보안강화 조치를 하지 않은 마운틴곡스는 결국 역사속으로 사라지게 되었습니다.

마운틴 곡스 파산


이렇게 각국에서 발생한 해킹 사건에 대해서 알아 봤는데요. 끝으로 이런 해킹으로 부터 PC와 스마트폰을 안전하게 지킬 수 있는 안전 수칙을 알려드리며 글을 마칩니다.


해킹 예방 수칙

  • 스마트폰 탈옥/루팅 하지 않기

  • 알수없는 출처의 앱은 설치하지 않기

  • 의심스러운 SMS 또는 SNS에 포함된 인터넷 주소 클릭하지 않기

  • 공인인증서는 USB나 유심 등 안전한 저장장소에 보관하기

  • 백신 설치 및 실시간 탐지 기능 활성화

  • 최신 OS로 업데이트 및 자동 보안패치 활성화

  • 스마트폰 잠금설정(패턴, 비밀번호 등)



Designed by CMSFactory.NET