올해도 역시 해커들은 종횡무진 활동을 펼치면서 더 이상 안전한 곳은 없다는 사실을 다시 한번 인지시켜줬죠. 자동차부터 주유소, 스마트폰, 병원, 정부기관 등 해커들은 보안이 취약한 여러 허점들을 파헤치면서 해킹 사례들을 남겼습니다. 과거보다 더욱 대담해진 해커들은 예민한 데이터들에 손을 대기 시작하면서 이메일이나 비밀번호같은 개인정보 외에도 지문이나 생채 데이터를 접근하게 됬죠. 다음은 2015년, 과거 보지 못한 한층 더 업그레이드 된 12가지 해킹 사례들을 담아봤습니다.
2015년 최악의 해킹 사례 12건
1. 미국 인사관리처 해킹 사건
2015년 6월, 해커들은 미국 인사관리처 (Office of Personnel Management)를 털면서 민감한 정보들을 가져갔습니다. 약 2,000만명의 미국 시민 이름들과, 집주소, 주민등록번호 (Social Security number), 그리고 560만개의 개인 지문까지 손에 넣고 말았습니다. 이 상황을 더욱 악화시킨 것은 백만명이 넘는 피해자들은 최근 집주소가 바뀌었다는 이유로 해킹당했다는 사실조차 정부로부터 소식을 받지 못했습니다.
2. Jeep 체로키 원격 조종 사건
올해 피아트 크라이슬러 (Fiat Chrysler)는 140만대가 넘는 자동차들에 대한 리콜 조치를 취했었죠. 이 이유는 2014년형 지프 체로키 (Jeep Cherokee)에 장착된 UConnect 기능에 치명적인 보안 취약점이 발견되었기 때문이었죠. UConnect 기능은 전화부터 자동차 내부 엔터테인먼트 그리고 와이파이 핫스팟을 제공하는데, 해커들은 이 UConnect 연결을 이용해 자동차의 IP주소를 알아냈고 미국 전역 어디에서나 무선으로 원격조종이 가능하도록 만들었습니다. 또한 해커들이 엔터테인먼트 시스템을 조종하는 칩에 접근해서 자동차의 펌웨어를 다시 만져 엔진이나 브레이크까지 손을 댈 수 있게 했죠. 피아트 크라이슬러 브랜드로는 치명적인 해킹 사례를 남기게 되었습니다.
3. 10억개의 안드로이드 기기에 최약점 발견
2015년 7월, "Stagefright"라는 최악의 안드로이드 취약점이 공개되었습니다. Stagefright는 해커들이 안드로이드 OS를 유저가 모르는채 언제든지 접속해 조종할 수 있게 되었죠. 약 10억개의 안드로이드 기기에 영향을 미친 Stagefright는 역대 최악의 스마트폰 보안 사태라는 오명을 남기게 되었습니다. 이 취약점은 IT보안업체인 Zimperium이 처음 발견했는데 구글이 바로 패치를 개발해 내보냈습니다. 하지만 하드웨어 (스마트폰) 제조업체가 먼저 적용하고 소비자들한테 나갸야 하기 때문에, 아직도 수억개의 안드로이드 기기들이 이 취약점에 노출되어 있다고 볼 수 있습니다.
스마트인컴 추천글: "인터넷에서 쉽게 합법으로 살 수 있는 해킹툴 7가지" |
4. 애슐리 메디슨 사건
올해는 온라인으로 불륜이나 양다리를 걸치는 이들한테 최악의 해라고 할 수 있죠. 올해 7월, 기혼자들을 위한 불륜 사이트인 애슐리 메디슨이 공격당했는데, 320만명의 회원들은 이메일주소와 신용카드 정보 등이 인터넷에 떠돌아다니는 것을 경험했습니다. 애슐리 메디슨 사이트는 기혼자들이 불륜을 저지를 수 있는 공간으로 만들어졌기 때문에 유저 이름 자체가 공개되었다는 사실이 큰 화제가 되었죠. 하지만 애슐리 메디슨에 따르면 해킹 사례 이후, 매출과 회원수가 오히려 상승했다고 최근 밝혔습니다.
5. 병원 펌프 의료기기 사건
미국 식품의약국 (FDA) 사상 처음으로 의료시설들을 상대로 컴퓨터와 연결된 의료기기 사용에 대한 중단 지시를 내렸습니다. 그 이유는 FDA가 해커들이 "Hospira Symbiq" 약품 투약 자동 펌프에 병원 네트워크를 통해 접근해서 원격으로 설정을 바꾼 사례를 찾아냈기 때문이죠. 다행히 이 자동 펌프 설정 변화로 인해 피해를 본 환자는 없었습니다. 하지만 올해 여름, 병원들은 내부 네트워크와 연결된 모든 의료기기들을 재정검해야 되는 일을 겪었죠.
6. 파이어폭스 보안 허점
올해 8월 첫째주, 모질라 (Mozilla)는 유저들을 향해 러시아의 한 뉴스 사이트에 있는 광고로부터 파이어폭스 보안 허점을 발견했다고 알렸습니다. 이 취약점은 해커들이 유저들이 인지못하는 동안 유저 컴퓨터 안에 있는 파일들을 훔쳐나갈 수 있게 했습니다. 모질라에 의하면 이 보안 허점은 데스크탑 버전의 파이어폭스 브라우저만 영향을 받았다고 하는데 바로 버그 픽스를 내놓았고 유저들한테 최대한 빨리 업데이트를 받으라고 알렸죠.
7. Mac OS X 10.10에 발견된 제로데이 취약점
IT업계에서 가장 견고한 보안시스템을 갖추고 있기로 유명한 애플도 해커들 앞에서는 속수무책이었습니다. 최근 DYLD라는 취약점을 해커들이 공격했는데, DYLD는 소프트웨어 개발자도 전혀 모르는 제로데이 허점으로 알려져 있죠. 해커들은 애플의 에러 로깅 기능을 타겟팅 해서 피해자의 컴퓨터에 말웨어를 설치해 취약점을 제대로 파해쳤죠. 애플은 바로 이 문제점을 고쳤다고 밝혔는데, 최근 무선으로 애플 맥을 공격할 수 있는 Thunderstrike 2 웜이 발견되어서 애플은 또 패치를 내보내기도 했죠.
스마트인컴 추천글: "페이스북 해킹방지 하는 방법 & 해킹하는법 4가지" |
8. GM OnStar 시스템 공격 사건
29살의 해커 사미 캄카 (Samy Kamkar)는 GM OnStar 시스템을 장착한 차량들을 원격조종 할 수 있는 기기를 개발했습니다. 캄카는 단 100 달러로 이 기기를 집에서 만들었는데 OnStar 시스템이 할 수 있는 모든 것: 차 위치 추적, 차문 열기, 엔진 시작 등을 원격으로 할 수있게 개발했죠. 이 기계는 조종하고 싶은 차량 아무데나 부탁하면 바로 컴퓨터 또는 스마트폰으로 원격조종이 가능했습니다. GM 대변인은 테크인사이더를 통해 이 문제점이 발견됨과 동시에 OnStar 리모트링크 어플을 업데이트해서 취약점을 고쳤다고 밝혔죠.
9. 주유 펌프 취약점 발견
Trend Micro 업체에서 두명의 IT보안 연구원들은 주유소 펌프들이 사이버범죄의 주 타겟이 되고 있다는 문제점을 밝혔습니다. 컴퓨터와 네트워크로 조종되고 있는 주유 펌프들은 수치 조정이나 데이터 빼돌리기까지는 기본이고 폭발까지 일으키게 할 수 있다고 보안 연구원들은 지적했죠.
10. T-Mobile 1,500만 고객 정보 유출
2015년 10월, 미국 통신사 T-Mobile은 2013년 9월부터 2015년 9월까지 자사 서비스나 회원으로 등록한 고객들의 정보를 해킹 당했습니다. 하지만 해커들은 이 데이터를 T-Mobile로부터 바로 훔쳐가지 않았죠. 해커들은 T-Mobile의 신용카드 프로세스들이 담긴 모든 서버들을 관리하는 업체 Experian을 통해 이 민감한 정보들을 빼돌렸죠. 직접적인 긍융 범죄가 일어나지는 않았지만, 1,500만명의 이름, 집주소, 주민등록번호, 여권번호, 운전면허증 번호 등이 유출되는 해킹 사례가 되었습니다.
11. 델 컴퓨터 피싱 사건
11월에 델 컴퓨터는 올해 8월부터 판매되기 시작한 노트북 모델 보안인증서에 큰 취약점이 발견되었습니다. 이 보안 허점은 피싱 사이트 (진짜같이 위장한 가짜 웹사이트)들이 아무 제재 없이 버젓히 보여지면서 유저들이 비밀번호나 계좌정보같은 민감한 데이터를 해커들한테 넘겨주게 되었죠. 델은 바로 패치를 내놓고, https://bogus.lessonslearned.org 사이트를 통해서 자신의 컴퓨터가 이 취약점에 노출되어 있는지 확인할 수 있게 지원을 하고 있습니다.
12. 수백만명의 아동 개인정보 및 사진 유출
올해 11월, 중국의 글로벌 토이메이커 (장난감 제조업체)인 VTech이 해커들의 공격을 받았습니다. 이 공격으로 500만명의 부모 계정들과 670만명의 아동 계정들이 유출되었는데, 기본적인(?) 이름, 이메일 주소, 비밀번호, IP주소 외에도 아이들의 사진들까지 유출되는 바람에 큰 파장을 겪었죠.
