2020년 현재까지 일어난 최악의 해킹사고 사례

우리가 현재 살면서 겪었던 전례 없는 유행병 , 그리고 그로인한 세계 경제 침체,

그리고 전세계 곳곳에서 벌어지는 각종 , 전쟁, 투쟁들

전세계 곳곳에서 벌어지는 사람들의 반대와 각종 봉기들 이 모든것을 천천히 생각해 보면

최근 6개월 동안 모든 면에서 상당히 인상적인 해킹 사고 들이 일어나고 있다.

그리고 이런 각종 사고 사례들은 디지털 쪽에서는 드문 사례였을까?

아니다 이러한 엄청난 혼란들과 디지털 공격 및 해킹 사고 들은 사이버 보안과 이를 지키려는 사람들

에게 엄청난 영향을 미치게 되었다.

지난 6개월동안 사이버 공간에서 일어난 크고 작은 일들을 생각해 볼 때 ,

또 앞으로는 어떤 종류의 어떤 해킹사고 들이 발생할지 아무도 모른다.

그래도 과거를 통해서 우리는 언제나 현재와 미래를 대비해 왔던 만큼

우리가 지금껏 살아오며 겪은 주요 해킹사고 사례에 대해서 한번 알아보도록 하자.

Covid-19는 전 세계 사람들이 살고 일하고 배우는 방식을 바꾸어 놓았다.

코로나 바이러스로 인해 우리는 전부터 존재 했지만

생소한 방식의 생활 방식을 받아들이게 되었다.

그게 바로 재택근무다.

업무를 회사가 아닌 , 원격으로 회사와 연동하여 작업을 하게 되었기 때문에

자연스럽게도 해커가 공격대상을 선정하고 또 공격하는 방식에도 큰 변화가 있었다.

코로나로 인한 전염병의 대유행은 디지털 스파이 활동을하는 국가의 정탐꾼들에게 도움이 되었다.

또한 국가 차원의 지원 피싱,

뱅킹을 통해 떠다니는 돈을 노린범죄 해킹 사고 및 모든 종류의 사기를 유발하기 시작했다.

국제기구를 털기 시작하는 해킹 조직

코로나 사태 이후 엘리트 해커 들의 타켓은 참 아이러니 하게도 이런 전염병 대응에 고분분투하고 있는

국제 기구이다.

예를 들어, 세계 보건기구 (World Health Organization) 는 3 월에

디지털 시스템에 액세스하기 위해 피싱메시지를 통해 공격을 시도하는 해커들에 의한 공격을 받았다.

조직을 공격한 이유는 아직 뚜렸하게 밝혀지지 않았다.

또 다른 케이스

4 월,이란에 연결된 해커 들은 Covid-19의 치료법을 개발하고

배포하기 위해 노력하고있는

제약 회사 길리어드 사이언스 (Gilead Sciences)에 대한 피싱 공격 을 시작했습니다 .

도데체 해커 들이 왜 코로나 백신을 개발중인 회사나 국제기구를 공격하는 지는 의문지만,

개인적으로 생각하기에는 경쟁 회사에서 개발중인 백신 정보를 빼내기 위해서

혹은 바이러스를 의도적으로 퍼뜨린 조직에서 고의적으로 백신 개발을 방해하기 위해서가 아닐까 생각해 본다.

랜섬웨어 디지털 강도 사건도 빈발

랜섬웨어 와 같은 사기 및 디지털 강탈 시도 도 전염병이 진행되는 동안 전 세계적으로 번성했다.

중국 정부는이 지역의 위구르 소수 민족에 대해 점점 더 많은 디지털 감시 및 해킹 을 시행중이다 .

신장 위구르 지역의 주요 인사에 대한 기본 시상 털기는 물론, 동선부터 추적가능한 모든 해커 들을

이용하여 감시하고 있다.

이 해커들은 중국 공산당으로 부터 직접 지원을 받는 조직으로,

랜섬웨어 , 스파이웨어 를 통해서

광범위 하게 해킹 이 이루어지고 있다.

Covid-19의 유행성에도 불구하고,

이 작전은 계속 진행되었으며 2020 년 상반기에도 목표를 확대했다

호주에 까지 마수를 뻗힌 중국 해커

스콧 모리슨 호주 총리는 6 개월 동안

공공 및 민간 부문이 한 달간 사이버 공격을 겪고 있다고 발표했다.

정부 관리들은 이미 중국 공산당에 의해 포섭당했으며

각각 공공기관 및 민간 사업체의 경우에는 아주 빈번하게 중국으로부터 해킹 시도가 있다고 말했다.

호주 정부는 이 무자비한 해킹시도

해커들 뒤에 중국정부라는 배후가 있는 것으로 보고 있다.

물론, 중국 정부는 말 도 안되는 소리라고 펄쩍 뛰고 있지만

대놓고 포털을 통해 공작질 하는 행태를 보나,

중국이 하는 짓을 보건데 , 절대 근거 없는 소리는 아니라는 생각이 든다.

여튼 이로 인해 최근 몇 달 동안 무역 협상으로 호주와 중국의 긴장이 고조되었으며,

공격적인 간첩 캠페인과 영업 비밀 탈취 패턴은 중국이 전 세계 국가에 대해 시작한 해킹 시도를 연상시킨다.

디지털 방어 및 공격 능력을 구축하기 위해 호주정부는 10 년 동안 9 억 9 천만 달러 이상의 투자 계획을 세웠다.

민감한 데이트 앱 데이터 노출 해킹 시도

5 월 보안 연구원 Noam Rotem과 Ran Locar는

공개 인터넷에 공개되어 액세스 할 수있는 9 개의 전문 데이트 앱에서

총 845 기가 바이트의 사용자 데이터를 발견했다.

이 사건이 해킹 이나 위반을 초래 한 것으로 알려져 있지는 않지만

노출된 데이트 앱에서의 정보는 상당히 사실적이고 구체적이며

잘못 유출 될 경우 굉장히 치명적일 수 있는 정보라고 밝혔다.

심지어 데이트 앱

(3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating 및 GHunt)들은

개발자들을 공유하고 있었으며 접근가능한 자료들 또한 일반인들조차 다운 받아 확인 할 수 있었다고 한다.

거의 10 년 동안 휴면 상태였던 해킹 단체 Anonymous 는

미국 법 집행 문서와 내부 커뮤니케이션 의 269 기가 바이트 데이터 유출했다 .

비영리 활동가 단체 인 Distributed Denial of Secrets ( DDoSecrets)는

6 월 14 일 BlueLeaks를 통해서 백만 개가 넘는 파일을 공개했는데

200 개가 넘는 주, 지방 및 연방 기관의 이메일, 오디오 녹음,

비디오 장면 및 법 집행 계획 및 정보 문서를 포함하고있다.

데이터는 예를 들어 경찰이 시위대를 추적하고

반 파시스트 운동 안티 파와 같은 그룹을 논의하는 방법등을 보여준다

2019 년 조지아 주 사이버 해킹 공격

2 월 조지아, 미국 및 영국의 공동 귀속에 따르면,

2019 년 10 월 조지아에 대한 대규모 사이버 해킹 공격은 러시아 GRU 군사 정보 기관의 해커 들에 의해 가해졌다.

디지털 공격은 정부 페이지를 포함하여 조지아에서 수천 개의 웹 사이트를 오프라인으로 전환했으며 TV 방송을 중단했습니다.

미국 관리들은 악명 높은 GRU 해킹 그룹 Sandworm 이공격을 수행 한 것으로 명시 했습니다.

5 월에는 미국 국가 보안 국 (National Security Agency)은 Sandworm이 최근 취약한 이메일 서버를 이용하고 있다고 밝혔다.

미국의 사이버해킹 불안요소 하나 :이란

2020 년 초이란 장군 카세 솔레이 마니에 대한 미국의 암살과 그에 따른 보복 미사일 파업 이후 보안 분석가들은

이란이 다음 번 사이버 공격을 통해 대응할 수 있다고 경고했다.

며칠 후, 연구원들은 이란 해킹 그룹이 디지털 공격으로

미국 전력망 에 타격을 가해

전력 회사와 석유 및 가스 회사 내부로의 접근을 시도한 결과를 발표했다 .

구글의 위협 분석 그룹은

6 월 초 챠밍 킷텐 (Charming Kitten)이라고 불리는 이란 관련 해킹 그룹이

도널드 트럼프 대통령의 재선 운동에 대한 피싱 공격 을 시작 했다고 밝혔다 .

구글은 공격이 성공했다는 사인은 없다고 밝혔으나,

지난 여름 말에 마이크로 소프트는 트럼프 캠페인을 겨냥한 해킹 시도흔적 도 발견했다 .

가장 최근에 그리고 당혹스럽게도 6 월 말과 7 월 초에 테헤란 주변에서

미사일이 의심되는 곳을 포함 해 일련 의 폭발 이 일어나기도 했다

2020년 현재까지 일어난 최악의 해킹사고 사례