역사상 가장 큰 10건의 기업해킹

728x170

2017년을 기준으로 16년의 역사를 지닌 인터넷나야나는 6월에 웹 서버 및 백업 서버 153대가 랜섬웨어의 일종인 에레버스(Erebus)의 리눅스용 변종에 일제히 감염된 사건이 발생했습니다. 감염시킨 해커들은 암호키를 넘겨주는 조건으로 20억이상을 요구했습니다.



인터파크도 해킹 당했던 일 기억하시죠? 인터파크 해킹은 북한이 국가적으로 외화벌이가 어려워지자 해킹으로 금전적 이익을 얻으려 했던 것을 원인으로 보고 있습니다. 경찰은 해킹에 쓰인 경유지 세 개국 중 4개의 IP가 과거 북한이 했던 해킹 사건에 쓰였던 IP와 일치하고 사건에서 사용했던 악성코드가 북한에서 자주 사용하는 공격패턴인 것을 고려할 때 북한의 소행으로 판단으로 내렸습니다.


사이버상에는 이 처럼 상대방의 정보를 이용해서 돈을 버는 나쁜 해커들이 많습니다. 우리나라 뿐이 아니고 외국에서도 이와 유사한 경우가 많았습니다. 생각하기만 해도 아찔했던 기업해킹 사례들을 같이 보시죠.


1. 2012년 링크드인

링크드인은 SNS의 하나로, 페이스북 등의 일반적인 소셜 네트워크와는 다르게 특정 업계 사람들이 서로 구인/구직, 동종 업계 사람의 정보 등을 파악할 수 있는 서비스입니다. 2012년에는 650만개의 계정이 해킹당했고 2016년에는 침해 사례가 더 심했습니다. 해커들은 이렇게 탈취한 1억 1700만 개 이상의 계정에 대한 이름과 암호 정보를 판매하고 있었습니다.


2. 2013년 타켓

캐나다의 큰 식품관련 업체인 Target은 2013년 12월 1억 1천만개의 고객의 개인 정보와 금융정보를 해킹당했습니다. 결국 이 회사 그레그 스타 인 하펠 (Gregg Steinhafel) CEO는 나중에 막대한 파업으로 인한 사태의 일환으로 사임까지 한 사례입니다.


3. 2014년 JPMorgan

JP모간 체이스 앤 컴퍼니는 존 피어폰 모건John Pierpont Morgan이 세운 회사로 미국 뉴욕 시에 본사를 둔 기업으로, 세계에서 가장 오래된 금융 기업 중 하나입니다. 2조 달러(약 2500조원)에 달하는 자산 총액과 미국 은행업계 최대의 시가총액을 기록하고 있기도 하지요. 그런데 2014년 해커들은 JP 모건 체이스 (JP Morgan Chase)의 서버 중 하나를 침투하고 수백만 은행 계좌에 대한 데이터를 탈취하여 약 1억 달러의 수익을 낸 것으로 추정하고 있습니다.


4. 2014 년 홈 디포

홈디포는 미국에 본사를 둔 건축자재 및 인테리어 도구 판매 업체입니다. 해커는 5천만 명 이상의 고객으로부터 전자 메일 및 신용 카드 데이터를 도용했습니다. 이로 인해 홈디포는 최소 1억 7천 9백만 달러의 손실을 입게 됩니다.


5. 2014년 Sony

먼저 아래 동영상을 보세요. 보시면 어눌한 한국발음이 재미가 있습니다. 그 중에 북한 여자군인이 10새X 하는 발음이 정말 웃깁니다. 소니 픽처스는 김정은 북한 국방위원회 제1위원장 암살을 다룬 영화 '인터뷰' 개봉을 앞두고 '평화의 수호자'(GOP)라는 단체로부터 해킹 공격을 받았습니다.

이에 소니 전·현직 직원들은 전산망 해킹으로 4만7천여 명의 사회보장번호(SSN), 집주소, 전화번호, 생년월일, 이메일 주소, 봉급·보너스, 건강기록, 퇴직 사유 등 개인정보가 공개됐다며 회사 측을 상대로 소송을 제기하기까지 했습니다. 연방수사국(FBI)은 수사 결과 발표에서 해킹 수법과 해킹 공격에 사용된 악성코드가 과거 북한의 소행으로 의심됐던 해킹 사건과 유사하다며 해킹 배후로 북한을 지목했습니다. 당연히 북한이 아니면 누구겠습니까?


6. 2015년 Hilton 호텔

해커들은 힐튼호텔 체인의 결제 시스템에 들어가서 전국의 Hilton 및 Starwood 체인에서 수십 개의 고객 신용 카드 데이터를 도용 한 것으로 알려졌습니다. "악성 코드는 카드 소지자 이름, 지불 카드 번호, 보안 코드 및 유효 기간을 포함한 특정 지불 카드 정보를 수집하도록 설계되었다"고 합니다.


7. 2015년 미국의 국제법률회사

미국의 국제법률사무소이며 세계에서 가장 권위있는 법률 회사 중 하나입니다. 중국 해커들은 회사 Cravath Swaine & Moore와 Weil Gotshal & Manges의 이메일 계정에 액세스하여 향후 합병에 대해 알게되었고 이 정보를 이용하여 4백만 달러의 거래를 했다고합니다. 돈 벌기 쉽네요.


8. 2016년 스위프트

북한 해커들은 방글라데시 중앙 은행의 뉴욕 연방 준비 은행 계정으로 8100 만 달러를 훔치기 위해 SWIFT 지불 시스템의 약점을 이용했습니다. 사이버 보안 회사인 시만텍의 연구원에 따르면, 사건의 배후에 있던 사람은 희귀 코드를 사용했는데 FBI는 북한을 나사렛이라는 해킹 그룹을 해킹공격에 연계시켰습니다.


9. 2016년 테스코

테스코는 영국의 대형 유통 업체이며 미국의 월마트와 프랑스의 까르푸와 함께 세계 최대의 소매유통업체입니다. 해커들은 거대한 식료품 점 체인이 운영하는 은행 인 테스코 은행 (Tesco Bank) 에서 9,000개 이상의 계정으로 총 320만 달러를 불법으로 이득을 취했습니다. Tesco는 도난당한 돈을 결국 고객에게 모두 환불해야했습니다.


10. 2017년 Chipotle

치폴레 멕시칸 그릴은 미국 콜로라도 주 덴버에 본사가 있는 멕시코풍의 패스트푸드 체인점입니다. 1993년에 처음 열었으며, 현재 1,700여개의 매장을 운영하고 있습니다. 동유럽 범죄 조직원은 수백만 명의 Chipotle 고객의 신용 카드 정보를 도용하기 위해 피싱을 사용했다고 합니다. 이 일은 레스토랑을 겨냥한 대규모 해킹의 일환이었습니다.



공감 클릭은 힘이 됩니다!

728x90
그리드형(광고전용)

댓글

Designed by JB FACTORY