Breaking
국제 범죄(International Conflict)
2018년 발생한 최악의 보안 침해 사건 7건
2019-05-28 23:54:49
김지연
▲해커들이 페이스북의 '다른 이름으로 보기' 기능을 이용해 5,000만 사용자의 개인 정보에 접근했다(출처=플리커)

[라이헨바흐=김지연 기자] "당신이 서비스에 대해 비용을 지불하지 않는다면, 당신 자체가 제품이다"라는 유명한 말이 있다. 이 글을 본 우리가 느끼는 바가 많은 것처럼, 오늘날 소프트웨어 애플리케이션, 웹사이트, 소셜 네트워킹 사이트 등은 우리의 모바일 기기, 연락처, 온라인 클라우드 등 모든 정보에 액세스한다. 그리고 이렇게 모인 정보는 해당 디렉토리에 저장된다. 마찬가지로 우리가 온라인에서 하는 행동, 예를 들어 어떤 광고를 보고 어떤 포스트에 '좋아요' 버튼을 누르고 어떤 물건을 구매하는지 등의 모든 정보가 기록된다. 그리고 이렇게 기록된 정보가 해커 등 제 3의 침입자에게 노출될 우려가 있다.

한 IT 뉴스에 따르면 2018년 한 해 동안 모든 업계에서 총 3,676건의 데이터 유출이 발견됐고, 그 결과 약 36억 건의 기록 정보가 노출됐다고 한다. 또 데이터 유출의 주요 원인은 해킹으로 전체의 57.1%를 차지하고 있으며 사기는 35.7%를 차지한다.

IT보안 전문가들에 따르면 사이버 세계의 위협은 계속해서 이어질 것으로 우려된다. 미국의 사이버 보안 회사 시만텍(Symantec)이 수행한 연구 결과 보고서에 따르면 예전에 미국을 노렸던 샘샘(SamSam) 랜섬웨어 바이러스가 헬스케어 분야를 노리고 있다. 샘샘 랜섬웨어는 네트워크에 침범해 조직 전체의 다양한 컴퓨터 시스템을 암호화한 다음 피해자들에게 몸값을 요구한다. 정보 보안 전문가들은 의료 분야가 앞으로 해커들의 타깃이 될 가능성이 높다고 말한다. 다음은 2018년에 발생한 대규모 보안 침해 사례들이다.

페이스북

IT 프로 포털에 따르면 페이스북(Facebook)에서는 약 5,000만 명의 사용자에게 영향을 미친 보안 침해 사건이 발생했다. 이 사이버 공격은 해커들이 페이스북의 '다른 이름으로 보기' 기능을 이용해 타인의 프로필 정보를 때골린 것이다. 이것은 사용자의 계정이 자동 로그아웃되면서 증명됐다. 이 API 공격으로 노출된 정보는 사용자의 이름, 성별 및 거주지 등이다. 해커들은 '다른 이름으로 보기' 기능으로 전 세계 5,000만 명의 사용자의 페이스북 프로필 계정에 액세스할 수 있었다.

이 사실을 인식한 직후 페이스북 팀은 '다른 이름으로 보기' 버튼을 비활성화했다. 그러나 해커가 누구인지는 아직 확인되지 않았다. 페이스북의 창업자인 마크 저커버그는 물론 CEO인 셰릴 샌드버그, 유럽 페이스북의 부사장인 니콜라 멘델손 등의 계정 또한 피해를 입었다. 통계에 따르면 약 9,000만 명에 이르는 페이스북 사용자가 자신의 모바일 폰, 태블릿, 랩톱 등의 기기에서 로그아웃한 것으로 드러났다. 이들은 페이스북 메신저에서도 로그아웃했다.

구글+

IT 프로 포털에 따르면 구글(Google)은 API에서 소프트웨어 취약점을 발견했다. 구글+(Google+)는 타사의 응용 프로그램 개발자들이 앱 사용자의 친구들을 통해 데이터에 액세스할 수 있도록 허용한다는 허점이 있었다. 이를 통해 해커들이 타인의 정보에 접근할 수 있었고 데이터 유출은 2015년부터 2018년 3월까지 계속해서 발생했다.

월스트리트 저널의 리뷰에 따르면 구글이 회사의 명성이 손상될 우려가 있다고 판단해 데이터 유출을 기밀로 유지했다고 한다. 결과적으로 구글의 모회사인 알파벳(Alphabet)은 구글+ 서비스를 종료하기로 결정했다.

우버

차량 공유 서비스인 우버(Uber)는 2016년에 5,700만 명의 고객과 운전자 데이터가 유출되는 사고를 겪었다. 이들은 2017년에 해커에게 돈을 지불해 이 데이터를 삭제하고 데이터 유출 사건을 은폐한 혐의로 1억 4,800만 달러(약 1,646억 원)의 벌금을 내게 됐다.

영국 항공

IT 프로 포털에 따르면 영국 항공(British Airways)은 지난 해 8월 21일부터 9월 5일까지 발생한 대규모 사이버 보안 위반으로 인해 타격을 입었다. 38만 건의 거래 정보가 해커들에게 노출됐다. 그러나 항공사 측은 승객들의 여권 정보나 비행 상세 정보 등은 안전했다고 발표했다.

에어 캐나다

▲에어 캐나다 모바일 앱의 보안 문제로 인해 약 2만 명의 고객 정보가 유출됐다(출처=플리커)

에어 캐나다(Air Canada)는 지난 8월에 모바일 애플리케이션에 보안 문제가 발생한 것을 발견했다. 이에 따라 약 2만 명의 고객 정보가 해커에게 노출됐다.

아드하르

아드하르(Aadhar)는 인도에서 만든 생체 인식 ID 데이터 베이스다. 이곳의 사이버 보안이 지난 3월 훼손돼 11억 명이 넘는 인도 시민들의 개인 정보가 유출됐다. 이 정보에는 개인 정보는 물론 개인의 재정 정보도 포함된다.

싱헬스

지난 해 7월에는 싱가포르의 의료 기관인 싱헬스(SingHealth)의 네트워크가 손상돼 엄청난 양의 데이터가 유출됐다. 이 나라의 총리를 비롯해 150만 명이 넘는 환자들의 이름, 주민등록번호, 주소, 성별 및 생년월일 등이 해커의 손에 넘어간 것이다.

[라이헨바흐=김지연 기자]