2024-03-29 04:20 (금)
2016년 글로벌 최악의 사이버 공격 사건 10선 정리
상태바
2016년 글로벌 최악의 사이버 공격 사건 10선 정리
  • 길민권 기자
  • 승인 2016.12.30 13:03
이 기사를 공유합니다

올해 전세계적으로 이슈가 됐던 사이버 공격 사건 사고들

2016년, 글로벌에서 가장 이슈가 됐던 사이버 범죄 및 보안취약점 등에 대해 정리한 내용이다. 전문가들은 랜섬웨어 공격과 금융기관 공격 그리고 대규모 DDoS 공격 등을 주요한 사이버 공격 사건으로 보고 있다. 또 사회 기간망을 타깃으로 한 위협적인 공격과 대규모 데이터 유출 사건도 있었던 한 해였다. 다음은 트렌드마이크로가 선정한 2016년 주요 사이버 공격들을 정리한 내용이다.

1. 가장 끈질긴 사이버 범죄: 랜섬웨어 공격
랜섬웨어는 사이버 범죄자들 사이에서 인기있는 비즈니스 모델이 되었다. 2016년 상반기 새로운 랜섬웨어 패밀리가 172%가 증가한 것이 이를 증명한다. 공격자는 도구를 만들고 업데이트하는 것에 그치는 것이 아니라, 잠재적인 피해자를 늘리고, 공격 수익성 강화를 위해 새로운 방법을 계속적으로 모색하고 있다.

2. 최다 피해액을 발생시킨 사이버 공격: Leoni와 방글라데시 은행
대규모 다국적 기업은 온라인 이메일 사기 BEC(Business Email Compromise) 스캠의 주요 타깃이다. 사내 이메일 계정을 해킹해 재무부에 메일을 보내면, 거래처가 아닌 공격자의 계좌로 입금된다. 이 스캠의 희생양이 된 회사드른 일반적으로 외국 공급업체와 전신환을 이용한다. BEC 스캠 피해자는 2015년 이래 270% 증가했으며 올해 기업 피해액이 최대로 발생한 것으로 확인되었다. 

3. 금융 공격 최대 벡터: SWIFT
SWIFT(Worldwide Interbank Financial Telecommunication) 협회는 은행 및 기타 금융 기관 (외환 및 투자 회사)에서 사용하는 글로벌 거래 메시징 네트워크다. 불행히도, 올해는 사이버 범죄자들이 SWIFT 고객을 대상으로 조직에 침투해 사기성 자금 이체 요청을 보냈다. 공격이 실제 얼마나 성공적이었는지 알 수 없지만, 지난 6월 SWIFT 측에서는 고객에서 잠재적 위험에 대해 경고하는 안내를 발송했다. 또한 해당 협회는 고객이 소프트웨어를 업데이트하고 사이버 공격 방어를 강화할 것을 촉구했다.

4. 가장 많은 패치: 마이크로소프트
마이크로소프트에서는 10년 이상 ‘패치 화요일’에 패치를 제공하고 있으며, 그 중 2016년은 가장 바쁜 해였다. 2015년 마이크로소프트는 총 135개의 업데이트를 제공했으며, 올해 11월 이미 작년의 기록을 뛰어넘어 142개에 이르렀다.

5. 최악의 말썽꾼: 미라이
DDoS(Distributed Denial of Service)는 올해 여러 주요 타깃에 대한 대규모 공격으로 주목을 받았다. 이러한 공격의 배후에는 디바이스를 DDoS 공격에 사용하는 봇으로 전환시키는 ELF 멀웨어인 미라이가 있다. ELF는 리눅스 및 UNIX 기반 시스템에서 공통적으로 사용되는 파일 형식으로 특히 IoT 디바이스가 가장 많은 취약점에 노출되어 있다.

6. 산업시설에 대한 사이버 공격 최초로 성공: 우크라이나 전력망
해당 사이버 공격이 발생하기 전, 트렌드마이크로에서는 공격자가 다양한 산업 분야의 중요 인프라에 관심을 보이고 있다는 보고서를 발표했다. 특히 공격자는 현대 산업 활동의 중심이 되고 있는 SCADA 시스템(자동화 제어 시스템)을 사용하는 기업을 타깃으로 삼았다.

7. 최대 데이터 유출: 야후
메가 브리치(Mega breach)의 해에 많은 데이터 유출 사건이 있었지만, 야후는 가장 많은 사용자 정보를 유출함으로써 가장 눈에 띄는 사건이 되었다. 많은 사용자들이 동일한 아이디와 패스워드를 여러 사이트에서 사용하는 만큼 수많은 계정이 위험에 노출되어 있다. 사이버 범죄자들은 크레덴셜 스터핑(Credential Stuffing)이라 불리우는 기술을 사용해 한 계정의 아이디와 비밀번호로 다른 계정까지 해킹하기 위해 사용한다.

8. 정치적 의도가 내포된 데이터 유출: DNC 해킹
민주당 전국위원회(Democratic National Committee, DNC) 해킹은 러시아와 미국 관계에 강력한 영향을 미쳤다. 초기 유출 이후 철저한 조사 끝에 미국은 공식적으로 사이버 간첩 활동과 미국 선거에 영향력을 행사하려는 시도에 대한 러시아의 행보를 비난했다.

9. 예상치 못한 발견: 애플 제로데이
애플 멀웨어의 존재는 그리 놀랄만한 것이 아니지만, 익스플로잇의 정교함의 정도는 주목할 만 하다. 해당 멀웨어를 처음으로 조사한 연구원은 “지금까지 경험하지 못한 모바일 공격이다. 모바일 해킹의 새로운 시대가 시작되었다”고 언급했다.

10. 지속되는 취약점 문제: 어도비 플래시
어도비 플래시의 지속적인 보안 문제로 인해 대부분의 사용자는 HTML5와 대체 프로그램으로 이전했다. 구글이 크롬 브라우저에서 플래시 콘텐츠를 차단하기 시작하면서 사용자는 사이트별로 플래시를 활성화해야 하는 불편을 겪게 되었다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★