2017년 보안 사고들

저번 글에서는 2017년 연말, 2018년 초의 보안 업계를 강타한 CPU 게이트에 대해 알아보았는데요. 작년 이야기를 조금 해볼까 합니다. 작년의 보안 사고들에 대해 접해보면서 앞으로 일어날 일들을 조금이라도 예측하고, 예방해보자는 의미에서 말이죠. 또한 작년에 일어났던 일이라고 해서 이번 년도에는 일어나지 않을 것이라는 법이 없으니까 말입니다.

 

작년 2017년은 여러 분야에서 매우 다양한 일들이 있었는데요. 보안 업계에서도 전도다난한 한해였습니다. 여러 가지 정치적인 문제들도 뒤섞이며 보복성으로 이루어진 사건으로 시작해서 요즘도 도마에 올라있는 가상화폐 거래소를 해킹한 사건들까지, 매우 다양한 일들이 있었습니다.

 

굵직굵직한 사건들만 표시하면 위 그림과 같은데요. 이 사건들에 대해 하나씩 알아봅시다.

 

 

롯데 디도스 공격

 

• Keyword : 디도스, 핵티비즘

• 롯데 THAAD 복지제공에 반발한 중국의 보복성 디도스 공격

• 롯데 면세점 다국어 홈페이지와 모바일 서비스를 대상으로 함

롯데 디도스 공격 사건은 정치적인 이유가 엮여 있는데요. THAAD 문제에 대해 중국이 보복을 한 것입니다. 이는 롯데 면세점의 다국어 홈페이지와 모바일 서비스를 대상으로 행해졌는데요.

여러분도 한 번쯤 들어보셨을 DDOS 공격으로 중국의 핵티비즘을 보여준 사건이라 할 수 있습니다.

핵티비즘을 처음 들어보신 분도 계실 것인데요. 핵티비즘은 해킹(hacking)과 액티비즘(activism)의 합성어로 hacktivism이라고 씁니다. 이 말은 악의적인 해킹(크래킹)을 통해 정치, 사회적 목적을 이루는 것을 말합니다. 즉 쉽게 말하면 사이버 테러이죠.

 

여기어때 해킹

• Keyword : 개인정보 유출, 가상화폐 요구, SQL Injection, Session Hijacking

• 잘 알려진 취약점으로 서버 전산망에 침입

• 99만 명의 개인정보 341만 건 유출

이 사건은 한국 업체들의 보안문제를 다시금 점검하게 하는 사건이었는데요. 아주 잘 알려진 공격수법에 의해서 사건이 일어났기 때문입니다. 또한 국내외의 사람들이 복잡하게 엮여 있기도 했죠.

이 때 사용된 해킹 방법인 SQL Injection에 대해서는 조만간 다룰 생각입니다.

 

유빗 해킹

 

• Keyword : 가상화폐 거래소 해킹

• 유빗(구 야피존) 해킹으로 핫 월랫 4개 탈취

• 3831 비트코인(당시가 약 55억원) 피해, 회원 총 자산 30.08% 피해

가상화폐의 관심도가 점점 더 증가하고 있는 상황에서 가상화폐 거래소가 해킹당하는 일이 발생했는데요. 이 때 가상화폐를 담는 계좌인 핫 월랫이 4개 탈취당했습니다. 이로 인해 3831 비트코인, 당시 가격 약 55억원의 피해를 입었는데요. 이는 거래소 회원의 총 자산의 30%에 달하는 액수였습니다.

 

워너크라이 랜섬웨어 공격

 

• Keyword : 랜섬웨어, 워너크라이, 섀도우 브로커스, 이터널 블루

• 대규모 사이버 공격

• 전세계 컴퓨터 약 12만 대 감염

랜섬웨어는 이전부터 조금씩 있었던 보안 문제였습니다만, 이정도로 큰 사건은 없었습니다. 이는 미국의 국방부 소속 기관인 NSA에서 개발한 해킹툴이 탈취당하면서 전 세계에 있는 대부분의 컴퓨터를 해킹할 수 있는 방법을 해커 그룹 섀도우 브로커스가 발견했기 때문입니다.

이는 윈도우를 사용하는 대부분의 컴퓨터를 감염시켰고, 전세계 컴퓨터 약 12만 대를 감염시켰습니다. 대규모 사이버 공격이었습니다.

 

나야나 해킹

 

• Keyword : 랜섬웨어, 에레버스, 가상화폐 요구

• 리눅스 서버 대상 에레버스 랜섬웨어에 서버 153대 감염

• '나야나'를 통해 호스팅 중인 5천여 웹사이트 피해

• 서버당 5.4 비트코인을 요구, 13억원 합의

이 사건은 아주 크게 다뤄졌는데요. 홈페이지의 서버를 다루는 대가로 돈을 받는 회사가 랜섬웨어로 해킹을 당하고, 고객의 정보로 협박을 당했으며, 가상화폐를 요구하는 해킹 사건이었기 때문입니다. 워너크라이 랜섬웨어의 충격이 가시지 않은 시점에서 사건이 일어났기에 엎친데 덮친격의 충격을 주었습니다. 

 

금융권 대상 해킹

• Keyword : 금융권, 디도스, 협박, 아르마다 콜렉티브

• 아르마다 콜렉티브 공격그룹

• 국내 금융권 대상 협박

• 10 비트코인 요구

한국 금융권을 대상으로 해커 그룹이 공격을 시작했다는 것이 수면으로 올라왔던 사건입니다. 금육권을 디도스와 같은 공격들로 협박했고, 10 비트코인을 요구했었습니다.

 

빗썸 해킹

• Keyword : 가상화폐 거래소, 개인정보 유출

• 직원 PC를 해킹해 3만 1000명 개인정보 유출

• 유출된 정보를 이용한 2차 피해가 발생

유빗에 이어 또 다른 가상화폐 거래소가 해킹을 당했는데요. 이 사건은 핫 월랫을 탈취하지 않고 가입자의 개인정보를 유출했었습니다. 하지만 개인정보가 유출되었기 때문에 2차 피해를 발생시켰고, 조사되지는 않았지만 개인정보를 이용한 핫 월랫 탈취가 있었을 것이라 예상되는 사건이었습니다.

 

코인이즈 해킹

• Keyword : 가상화폐 거래소

• 해킹으로 핫 월랫 탈취

• 21억 원 피해

연속해서 가상화폐 거래소가 해킹을 당했습니다. 이 사건은 핫 월랫을 탈취해 직접적으로 비트코인을 탈취했습니다. 이 사건은 위의 유빗 해킹 사건의 절반정도의 금전 피해이지만, 결코 작지않은 21억 원 피해를 낳았습니다.

 

하나투어 해킹

• Keyword : 여행사 해킹, 개인정보 유출, 가상화폐 요구

• 직원 PC를 해킹해 개인정보 45만여개 탈취

• 99 비트코인(약 6억원) 요구

여행사의 직원 컴퓨터를 해킹해서 개인정보를 유출한 사건입니다. 이로 인해서 45만여개의 개인정보가 탈취당했고, 해커는 99비트코인을 요구했었습니다.

 

자유투어 해킹

• Keyword : 여행사 해킹, 개인정보 유출

• 해커 조직으로 확인됨

위 하나투어 해킹사건과 같이 여행사를 해킹해 개인정보를 유출한 사건입니다.