대량살상 무기는 잊어버리자. 21세기의 가장 강력한 무기는 컴퓨터다. 매년 새롭고 더 대담한 사이버 범죄로 인하여, 기술과 상상력으로 버튼만 누르면 기업, 첩보기관, 심지어는 국가를 무너뜨릴 수 있다. 역사상 가장 위대한 해킹 사건 10가지를 소개하고자 한다.
1. JP 모건 체이스
2014년 미국의 가장 큰 은행인 JP모건 체이스가 해킹을 당했다. 해커들은 은행 서버 90여 대에 대한 '루트' 권한을 얻어 자금을 송금하고 미국 가정의 절반 이상인 7,600만 명과 700만 개의 중소기업의 계좌를 폐쇄하게 되었다.
하지만 정부는 그들의 뒤를 쫓고 있었다. 게리 샬론(이스라엘 인), 지브 오렌슈타인(이스라엘인), 조슈아 사무엘, 그리고 이름을 밝히지 않은 또 다른 해커가 기소되었다.
JP모건은 자금을 도둑맏지는 않았다고 밝히면서, "이번 공격 과정에서 계좌번호, 비밀번호, 사용자 ID, 생년월일, 사회보장 번호 등 고객들에게 영향을 미친 계좌정보가 훼손됐다는 증거는 없다."라고 말했다. 마찬가지로 네 명의 해커들은 1억 달러의 순익을 올렸다.
2. 스턱스넷 웜
'스턱스넷'은 역사상 가장 정교한 악성 프로그램이다. 2010년 이란은 스턱스넷이 17개월 동안 나탄즈의 이란 핵시설을 교란하고 속였다고 발표했다.
원심분리기가 오작동을 일으켜 원자력 사고를 유발하도록 강제하였지만, 이란 과학자들이 무슨 일이 일어나고 있는지 알 수 없도록 감시 장비에 잘못된 데이터를 넣었다.
전문가들은 이 코드가 만들어지는데 몇 년이 걸렸을 것이라고 믿는다. 아마도 30명으로 구성된 팀에 의해 작동되었을 것이다. 이 코드의 복잡성으로 볼때 스턱스넷이 국가에 의해 만들어졌다는 것을 의미한다. 이스라엘에 의해 실행되었을 가능성이 높지만, 스턱스넷은 아마도 이스라엘의 강력한 동맹국에 의해 만들어졌을 것이다.
3. 소니 플레이스테이션 네트워크
해커 그룹 '룰즈섹'은 2011년 소니에게 매우 어려운 해로 만들었다. 이들은 플레이스테이션 네트워크에서 7,700만 사용자의 집 주소, 구매 내역, 이메일 주소, 사용자 이름, 비밀번호를 훔쳤다.
소니는 당시 1천2백만 명의 사용자가 PSN에 암호화되지 않은 신용카드 번호를 가지고 있었지만, 어떠한 신용카드 정보도 도난당하지 않았다고 말했다. 플레이스테이션 웹사이트는 한 달 동안 다운되었고 소니는 1억 7,100만 달러를 잃었다. 집단소송에서도 1,500만 달러의 합의금을 지급했다.
한편 소니는 2014년 코미디 영화 '더 인터뷰'를 개봉하며 북한과 장난을 치면서 또 다른 대형 해킹을 당했다. 이 해커들은 소니 픽처스 스튜디오의 최상급으로 민감한 이메일을 유출한 뒤 소니의 컴퓨터 인프라를 지워버렸다. 해커는 북한의 소행으로 추정되고 있다.
4. 에퀴팩스
에퀴팩스는 미국의 3대 신용기관 중 하나로 거의 10억 명의 개인정보를 보호하고 있다.
2017년 에퀴팍스는 이들이 해킹당했다는 것을 알아차리는 데 5주가 걸렸다. 미국, 캐나다, 영국에서 최대 2억 명의 사람들이 그들의 주민등록번호, 이름, 주소, 생년월일, 운전면허증 등의 자료를 도난당했다. 209,000명의 개인들도 신용카드 정보를 빼앗겼다.
에퀴팩스는 그들의 웹사이트가 방문객들에게 악성코드를 줄 정도로 무능하게 반응했다. 그러고 나서 그들은 고객들을 가짜 도움말 사이트로 잘못 안내했다. 이 회사는 곧 700억 달러의 손해 배상 소송을 당하면서 역사상 가장 큰 집단 소송의 대상이 될지도 모른다.
5. 타겟
2013년 '타겟'은 1억 1천만 명의 고객들이 해킹으로 개인 및 금융정보가 노출되었다. 보안 침해로 인하여 그 회사는 1억 6,200만 달러의 손실을 입었고 그렉 슈타인하펠 CEO는 사임했다.
1년 후, 비슷한 해킹이 홈 디포와 이베이를 강타했다. 홈디포에서 5,000만 개의 신용카드 번호가 도난당했고, 소비자와 카드사에 최소 1억 7,900만 달러의 배상금을 지불했다.
반면, 이베이는 1억 4,500만 명의 사용자 개인 데이터를 포기했다. 다행히 시리아 해커들은 데이터를 오용하지 않을 것이라고 주장했다.
6. 워너크라이
2017년 북한의 또 다른 해킹 공격이 있었다. 워너크라이는 전 세계 마이크로소프트 윈도우 운영 체제를 타깃으로 한 랜섬웨어다. 150개국에서 약 30만 대의 컴퓨터를 공격하여 암호화시키고, 사용자가 600달러까지 지불하지 않으면 컴퓨터를 엉망으로 만들어버렸다.
가장 주목할 만한 것은 해커들이 워너크라이 바이러스의 진원지를 발견하기 전까지 영국의 보건 서비스를 중단시켰다는 것이다. 그 사이에 해커들은 13만 달러를 모았다.
불안하게도 워너크라이는 NSA가 개발한 에버노트블루라는 취약성을 이용하여 사용자들을 염탐할 수 있었다. 이 약점은 워너크라이 공격을 불과 한 달 앞두고 셰도우 브로커스 해커그룹에 의해 드러났다. 이는 북한의 발 빠른 해킹이었다.
7. 멜리사 바이러스
물론 마이크로소프트는 전에도 문제가 있었다. 1999년 멜리사 바이러스는 마이크로소프트가 운영체제에서 들어오는 이메일을 차단했다.
이 바이러스는 무해했지만 믿을 수 없을 정도로 빠르고 과부하 된 시스템을 퍼뜨려 일부 회사들의 서버를 마비시켰다. 이는 전자우편 첨부파일로 배포되었는데, 이메일을 열면 사용자의 주소록에 있는 처음 50개의 연락처로 다시 이메일을 보냈다. 세계 컴퓨터의 20%를 감염시킨 것으로 추정된다.
FBI는 범인으로 데이비드 스미스를 잡게 되었다. 데이비드 스미스는 징역 20개월을 복역했고 8천만 달러 상당의 손해를 끼친 죄로 벌금 5천 달러를 냈다.
8. TJX 회사
2006년에 9천4백만 명의 쇼핑객들은 알버트 곤잘레스가 이끄는 12명의 해커들에 의해 신용카드 정보를 도난당했다. 그는 당시 7만 5천 달러의 봉급으로 미국 비밀경호국에서 일하고 있었다.
2년 후 곤잘레즈와 두 명의 러시아 공범들은 스파이웨어를 사용하여 하트랜드 결제 시스템에서 1억 3천4백만 개의 신용카드 세부 정보를 더 훔쳤다.
그의 해킹은 거의 1년 동안 발견되지 않았다. 하트랜드는 사기죄로 1억 4천5백만 달러를 배상했다. 2010년 알버트 곤잘레즈는 연방 교도소에서 20년 형을 선고받았다.
9. 성인 프렌드파인더
2015년 간통 사이트 애슐리 매디슨은 3,700만 명의 사용자 개인정보를 도용당했다.
1년 후, 자칭 세계 최대 스윙어 커뮤니티는 또 다른 규모의 사이버 공격을 당했다. 삭제된 것으로 추정되는 1,500만 명을 포함해 4억 1,200만 명이 넘는 성인 프렌드파인더 계정이 침해됐다. 이름, 이메일, 비밀번호 등 6개 데이터베이스에 대한 20년 치 자료가 수집됐다.
해킹이 탐지될 때까지, 어덜트 프렌드 파인더 사용자들의 비밀번호 99%가 공개되었는데, 이는 이 사이트가 여전히 구식 암호체계를 사용하고 있었기 때문이었다.
10. 야후
성인 프렌드파인더 해킹은 엄청났지만, 2013년 야후 공격은 엄청났다. 역사상 가장 큰 해킹으로 30억 명의 야후 사용자들이 사이버 공격의 영향을 받았다. 이름, 생년월일, 전화번호, 비밀번호, 백업 이메일, 보안 질문 등이 모두 도난당했다.
해커들은 도난당한 데이터베이스의 완전한 복사본을 각각 30만 달러에 팔고 있었다. 그러나 야후의 CEO들은 3년 넘게 야후의 해킹 공격을 비밀에 부쳤고, 보안도 개선하지 않았다. 그 당시 야후는 버라이존에 의해 매수되고 있었기 때문이었다.
해킹 소식 발각되자 야후가 버라이존에 요구했던 가격에서 3억 5천만 달러의 가치가 하락했다. 버라이존은 해킹된 자료들에 대하여 44억 8천만 달러를 지불했다.
FBI는 두 명의 해커들을 추적해 러시아 연방보안국으로 인도하였다. 이 공격으로 야후를 상대로 수십 건의 소송이 제기되었다.
'3.기이한일 미스테리' 카테고리의 다른 글
| 버뮤다 삼각지대에서 시간여행이 가능할까? : 버뮤다 삼각지대 미스터리 (4) | 2020.05.05 |
|---|---|
| 남극아래 숨겨져있는 고대 도시 : 잃어버린 문명 미스테리 (0) | 2020.05.01 |
| 잃어버린 문명 엘도라도 : 엘도라도 미스테리 (0) | 2020.04.30 |
| 인도 고대 모헨조다로와 하라파의 핵전쟁 : 고대문명의 핵폭발 미스테리 (0) | 2020.04.29 |
| 타오스의 신기한 윙윙거림 현상 : 타오스의 미스테리 현상 (0) | 2020.04.27 |