• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

설 연휴 해커들로부터 세뱃돈 지키기...해외 휴일 공격사례 7 2017.01.29

남들 쉴 때 더 바쁜 해커들
설 연휴, 여러분의 통장은 안녕하신가요?

[보안뉴스 홍나경 기자] 설 연휴가 막바지로 접어들면서 이래저래 돈 지출이 많다. 제사상부터 시작해서 부모님들 용돈에 조카들에게 줄 세뱃돈까지. 통장잔고 관리 및 지출 계획을 잘 해야 될 시즌이다. 이러한 시즌에 사이버 공격까지 당하게 된다면 더 심란할 듯하다. 사실 해커들의 활동이 연휴 또는 휴가철에 더 기승인 것은 국경을 넘어 모든 나라에 해당하는 사항이기 때문. 그럼 휴일이나 공휴일을 노려 전 세계 곳곳에서 어떠한 사이버 공격들이 발생했었는지 살펴보자.


1. BBC 사이트
우선 작년 새해 첫 날부터 일어났던 해킹 사건을 먼저 소개한다. 2016년 새해 전날에는 BBC 웹사이트가 디도스 공격을 당해 BBC 사이트 방문자들이 몇 시간 동안 접속 장애 피해를 겪었다. 당시 공격을 감행했다고 주장했던 해커들은 뉴 월드 뉴스(New World News)였다. 이들은 BBC 사이트에 디도스 공격을 한 이유로 “그저 자신들의 능력을 시험해 보기 위한 테스트”였다고 밝혔으나 실제로 뉴월드 뉴스가 해킹 공격을 감행했는지 진위 여부는 확실하게 밝혀진 바가 없다.

2. 테스코 은행
지난해 11월 주말에는 영국의 가장 큰 슈퍼마켓 체인인 테스코(Tesco)가 소유한 은행인 테스코 뱅크(Tesco Bank)의 서버가 다운되는 사건이 발생했다. 당시 테스코 은행은 주말동안 해킹이 발생한 사실을 인정하고 월요일에 모든 온라인 거래를 중단했다. 테스코 은행은 해킹 사건으로 인해 40,000명의 고객들의 계좌 정보 유출 피해를 겪었고 실제로 그 수에 절반인 20,000여개 계좌에서 상당량의 돈이 도난당했다. 테스코 은행은 사건 이후 최대한 빠른 시일 내에 고객들에게 돈을 환불하겠다고 공식 입장을 발표했다. 당시 이 사건을 두고 국가 지원을 받는 해커들이 공격을 감행했다는 추측이 나오기도 했다.

3. 데이팅 앱
또한, 지난해 11월 주말에는 또 다른 대규모 유출 사건이 있었다. 당시 유출 공지 웹사이트인 리크드소스(LeakedSource)는 11월 2째 주 주말에 미국 어덜트 프렌드 파인더(Adult Friend Finder)닷컴이라는 성관계 파트너 구인 사이트가 해킹 공격을 받아 사용자들의 개인 정보가 유출됐다는 사실을 밝혔다. 이 사건을 통해 400만 명의 사용자 정보가 유출됐으며, 유출정보에는 개인 이메일 주소, 아이디, 비밀번호 등 정보가 포함된 것으로 알려졌다. 이 사건의 경우 상당수의 사용자들 정보가 유출되어 2016년 해킹사건 톱 10에 꾸준히 들고 있다.

4. 샌프란시스코 경전철
미국 캘리포니아 샌프란시스코의 경전철 결제 시스템이 랜섬웨어 공격을 당했던 사건도 있었다. 당시 내부 컴퓨터 화면에는 ┖당신의 컴퓨터 내 모든 데이터는 암호화됐으니 복구를 원한다면 연락하라┖는 메시지가 나타났다. 이로 인해 당시 승객들이 표를 끊기 위해 무인발급기를 사용하지 못하는 등 피해를 겪었다. 샌프란시스코 교통국은 해커에게 돈을 주고 사건을 수습하는 대신 주말동안 승객들에게 무료 개방을 하는 방법을 선택했다.

5. 로스앤젤레스 대학
올해 1월 학교들의 방학 기간을 노린 해커들의 사이버 공격 활동도 화제가 됐다. 샌프란시스코 주에 있는 로스앤젤레스 대학이 랜섬웨어 공격을 당해 학교의 내부 파일, 이메일, 메시지 시스템 등이 잠겼다. 학교 측은 사건이 발생한지 3일 뒤 2,800만원을 해커에게 전달했다. 또한, 해커가 보낸 이메일에는 비트코인을 어떻게 구입하고 전달할 수 있는지에 대한 내용을 자세히 정리해 놓은 것으로 알려졌다. 로스앤젤레스 대학은 이전에 미리 사이버 보안 보험을 들어놓은 상태이나 보험으로 피해를 수습했는지 여부는 정확하게 밝혀지지 않았다. 하지만 만약 보험으로 피해 비용을 처리했다면 학교 측의 경제적 피해는 크지 않을 것으로 보인다.

6. 선댄스 영화제
선댄스 영화제의 박스 오피스가 지난 주말 디도스 공격을 당했다. 이로 인해 영화제의 티켓팅 시스템이 1시간 동안 정상 작동이 되지 않았다. 선댄스 영화제 근처에서 안티 트럼프 활동이 진행되고 있다는 점을 감안하면 이번 디도스 공격이 親 트럼프 핵티비스트의 공격일 가능성도 제기되고 있다. 선댄스 영화제가 디도스 공격으로 인한 티켓팅 시스템 장애로 피해를 본 금액은 아직 정확히 밝혀지지 않았다.

7. BBC&NYT 트위터 해킹
이제는 불순한 목적을 갖고 있는 해커만 득을 보는 세상이 아니다. 자칭 화이트해커라고 일컫는 해커그룹인 아워마인(OurMine)이 BBC와 NYT의 트위터가 제3자에게 해킹을 당했다고 주장하며 보안 강화 서비스를 제공하겠다는 메시지를 2곳에 남겼다. BBC와 NYT의 트위터는 공교롭게도 같은 날인 지난 주 일요일 오전에 피해를 입은 것으로 밝혀졌으나 2곳의 트위터 계정을 공격한 이가 동일 해커조직인지는 아직 확인되지 않았다.
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>