2011년 7월 말 SK커뮤니케이션즈 산하의 포털 네이트가 7월 26일 중국으로 추정되는 크래커에게 해킹을 당해 고객 약 3,500만 명의 개인정보가 유출된 사건이 발생한다. 네이트와 연결된 네이트온, 싸이월드 등의 이용 고객의 정보 또한 유출되었다. 유출된 개인정보에는 아이디, 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소가 포함되어 있었고, 가입 당시 혈액형, 닉네임 등을 입력한 일부 회원들의 경우 혈액형, 닉네임 등도 유출됐다.
이 사건은 무료 백신을 공급하는 업체 이스트소프트의 서버를 통해 악성코드를 유포시키고 좀비 PC가 된 SK커뮤니케이션즈 내부망 이용자의 PC를 이용해 네이트와 그 외 연결된 회원들의 개인정보를 빼낸 것으로 파악됐다. SK컴즈의 개인정보 유출 일지를 보면 첫 번째 일시에 이스트 소프트 알집 업데이트 서버 해킹과 sk컴즈 pc감염를 하고 두 번째 일시에는 DB관리자 pc에서 DB계정정보 탈취 세 번째 일시에는 좀비 pc통해 db접속 및 개인정보 탈취 마지막으로 중국 ip로 개인정보 db전송을 했다고 한다. 해킹 원인은 이스트소프트 공개용 알집 프로그램에 대한 미흡한 보안대책과 SK컴즈의 내부 보안관리도 미흡했고 공개용 알집 사용, DB관리자 PC가 외부망에 연결되었다고 한다.
적용기술 : 적용기술은 APT라고 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는 공격을 뜻한다. 특정 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴하는 것이 APT의 공격 수법으로, 불특정 다수보다는 특정 기업이나 조직을 대상으로 한다. APT의 특징은 지속성과 은밀함이다. 이 APT공격같은 경우 평균적으로 1년 길게는 5년정도의 공격 기간이 있어서 언제 어떻게 당했는지도 모르게 속수무책으로 공격을 당해서 지능형 지속 공격이라 한다.
대처법 : 첫 번째로는 다단계 방어 전략 구축이 있다. APT 공격을 막기 위해서는 네트워크 보안에 대한 다층적 접근이 필요하다고 보안 전문가들은 강조한다. 사실 다단계 방어는 APT를 미리 예방함에 있어 최고의 전략이다. 다단계 방어에는 네트워크 엔트리 및 출구 포인트를 통제하고 차세대 방화벽을 이용하는 것, 침입 탐지/방지 시스템과 보안 정보 및 이벤트 관리 시스템의 운용, 주기적인 보안 패치 업데이트 및 엔드포인트 보호 조치 등의 노력이 모두 포함된다고 한다.
두 번째로는 위협 탐지 및 모니터링 테크닉 강화로 로그 파일이나 데이터 트래픽상의 이상 징후가 없는지를 꾸준히 그리고 성실히 살피는 것만이 APT를 조기에 예방하는 길이라고 한다.
마지막으로는 보안 인식 교육 실시가 필요할 것이다. IT 보안에서는 보안 인식 교육이 중요하다.
소셜 엔지니어링 테크닉에 구체적으로 어떤 것들이 있는지를 교육시킴으로써 네트워크와 데이터를 초기에 안전하게 보호할 수 있다.
'해킹 사례' 카테고리의 다른 글
| 랜섬웨어로 인한 해킹사례 (0) | 2017.05.27 |
|---|---|
| APT 기법을 이용한 해킹 사례 (0) | 2017.05.27 |
| 보안의 중요성 (0) | 2017.05.26 |
| 아시아나 항공 홈페이지 해킹 (0) | 2017.05.26 |
| 숙박 앱 ‘여기 어때’ 개인정보 유출 (0) | 2017.05.26 |