컴퓨터와 인터넷이 우리의 삶을 보다 편리하게 만들어 준것은 명백한 사실이지만, 이와 같은 기술의 발전과 더불어 새로운 유형의 범죄들이 나타난 것 또한 부정할 수는 없을 것 같습니다.
컴퓨터, 인터넷의 발전과 함께 나타난 범죄중 가장 대표적인 것이 바로, 데이터 유출을 동반한 '해킹' 인데요. 지속적으로 보안이 강화 되고 있음에도 불구하고 개인정보 유출과 같은 사건이 계속해서 발생하는 것을 보면, 해커들도 항상 다음조치를 위한 방법을 꾸준히 찾고 있는 것만 같습니다.
한국의 유명 대형사이트의 개인정보 유출에 관한 소식은 이제 심심치 않게 볼수있는 뉴스중 하나가 되어버렸는데요. 오늘은 몇만 몇십만건의 유출이 아닌, 몇 천만건 이상의 데이터 유출이 발생했던 5가지 사건들에 대해 살펴보도록 하겠습니다.
1. 미국 연방인사관리처(US Office of Personnel Management)
미국 연방인사관리처(US Office of personnel Management)는 지난 2015년 6월, 약 400만명에 달하는 개인 데이터 유출이 있었다는 사실을 발표하였는데요. 그로부터 한달후 FBI가 발표한 바에 따르면, 미국 연방인사관리처의 데이터 유출은 400만이 아니라 무려 2천2백만명에 달했으며, 해당 데이터에는 정부직원들과 그 가족들의 사회보장번호, 지문등이 포함되어 있었다고 합니다.
그로부터 2년이지난 2017년 8월 27일, FBI는 악성코드를 생성하는데 도움을 준것으로 의심되는 중국인을 체포하기도 하였습니다.
2. 애슐리 메디슨(Ashly Madison)
'인생은 짧습니다 바람을 피우세요' 라는 문구를 사용해 전 세계적으로 간통을 조장한다는 엄청난 비난을 받았던, 성인 데이팅 사이트 애슐리 매디슨은 지난 2015년 7월 'The Impact Team'이라 불리우는 한 해커그룹에 의해 3천 2백만개의 계정이 해킹당하는 일이 발생하였는데요.
당시 The impact Team은 자료들을 가지고 기업측과 거래를 시도하였지만, 애슐리매디슨이 응하지 않고 FBI에 수사를 요청하자 이에 해커들은 사용자들의 전화번호, 주소, 프로필등이 담긴 정보들을 다크웹에 공개해버리게 되었습니다.
이로인해 애슐리 메디슨 사용자중 몇몇은 자살을 선택하기도 하였으며, 수많은 사람들이 직장과 가정을 잃게 되었습니다.
3. NSA
미 국방부 특별활동국 소속의 정보수집 기관인 NSA는 암호작성과 관리, 암호분석등을 담당하는 곳으로. 사실상 사이버 안보에 중점을 두고 있는곳이기 때문에, 세계에서 해킹으로부터 가장 안전한 곳이라 볼 수 있는데요.
그러나 사이버 안보를 전문으로 하는 NSA조차도, 해커들에 표적을 피할 수 있는 방법은 없었던것 같습니다.
NSA는 2016년, Shadow Brokers라는 이름을 사용하는 해커집단에의해 234 메가바이트의 데이터가 도난당하게 되었는데요. 234메가 정도면 딱히 많은 내용은 담고 있지 않을거라 생각할 수 있으나, 이 데이터 안에는 NSA가 사용하는 사이버웨폰(Cyberweapons)에 대한 정보와, 소프트웨어의 지문을 나타내는 코드가 포함되어 있었다고 합니다.
4. Heartland Payment System
어느 기업이든지 간에 해커에 의해 고객들의 정보가 유출되게 된다면 엄청난 타격을 입을 것이라 생각이 되지만. 돈과 관련이 있는 은행이나 카드회사등에서 해킹이 발생 하게된다면, 다른 곳과는 비교도 안될정도로 훨씬 더 막대한 피해가 따라오게 될것이라 생각이 됩니다.
신용카드 결제 회사인 Heartland Payment system는 미국내 275,000개 이상의 사업장에 지불처리를 제공하는 기업으로. 일일 1,100만건 이상, 연간으로는 800억건 이상의 거래를 처리하고 있는데요.
2008년말 Heartland Payment System은 해커들에 의해 여러 데이터가 도난당하는 바람에, 1억장의 카드와 650개 이상의 금융 서비스 회사에 엄청난 피해를 끼치게 되었습니다. 그일로 인해 Heartland Payment system은, 비자/마스터카드/아메리칸 익스프레스등의 기업들에게만 1억 1천만 달러를 지불하게 되었으며, 이 사건은 카드 데이터와 관련된 범죄중에서 규모가 가장 큰 사건으로 기록되게 되었습니다.
5. 야후
인터넷 서비스 회사인 야후!의 데이터 유출은, 역사상 가장 많은 수의 사용자정보가 해킹당한 것으로 손꼽히는 있는데요. 2016년 9월에 보고된 첫번째 침해 사례는 2014년 말에 발생한 것으로 5억명이 넘는 야후의 사용자 계정의 유출이 있었고, 2016년 12월에 보고된 또다른 데이터 유출의 경우에는(2013년 8월초 발생) 10억명이 넘는 사용자 계정에 영향을 미친것으로 알려져 있습니다.
인터넷 역사상 가장 큰 해킹으로 간주되는 이 사건은 사용자들의 이름, 메일주소, 전화번호, 암호화되거나 암호화되지 않은 보안 질문 및 답변등이 포함되어 있었던 것으로 알려져 있으며.
그중 약 2억명의 계정이름과 비밀번호계정이, 2016년 7월경 다크웹을 통해 판매가 된것으로 알려져 있습니다.
