AMC world

2. iCloud 유출 사건

2014년 8월 31일 할리우드 유명인사들의 개인 사생활이 담긴 사진들이 유포되는 사건이 발생했다. 유출된 파일의 규모도 엄창났지만 더 놀라웠던 것은 그 자료들의 출처가 애플의 클라우드 서비스인 iCloud를 해킹해서 획득하였다고 주장하여 논란이 된 사례이다.

사건 발생후 애플이 자체 조사 결과를 발표하였는데 그 발표에는 아이클라우드가 해킹을 당한 것이 아니라 아이디/패스워드 와 본인 확인질문 등과 같은 사용자의 정보를 알아내 접속한 것이라고 결론을 지었다.

공격 방식으로는 Find my iPhone의 취약점으로, 틀린 비밀번호를 무한히 입력해도 차단을 하지 않는다는 점에서 Brute force 공격이 가능했다.

Brute forc 공격이란 컴퓨터나 암호해독에 있어서 모든 경우의수를 대입해 보는 방식이다.

위 사건을 인해 현재 애플의 보안정책에 따라 아이클라우드 계정 설정에는 아이클라우드 계정 로그인시 핸드폰에 비밀번호가 전송되고 이 비밀번호도 입력해야 로그인이 되는 추가 보안 서비스가 도입되었다. 이 보안 서비스를 이용하면 훨씬 높은 보안률을 갖출 수 있다고 한다.

iCloud 유출사건 이후 해당 서비스 사용자들이 취한 행동중 35%가량이 비밀번호를 재설정 한걸로 나타났다. 비밀번호 재설정시 재설정 방법 규칙등도 여러 문자와 대소문자 구별을 통해 더욱더 복잡한 암호로 변경한 것으로 보인다.

이어서 아이폰이나 아이워치에 NFC결제 시스템이 도입될 예정인 애플은 이것을 아이클라우드로 관리할 수 있게 설정해 놓을 것이라 한다. 그렇기에 더더욱 철저한 아이클라우드 보안이 필요하다는 주장이 많다.

인터파크 개인정보 유출사고

2016년 7월 11일 해커조직에 의해 APT(지능형 지속가능 위협)형태의 해킹공격을 받았다.

이 공격으로 인해 인터파크 회원들의 이름, 이메일, 아이디, 주소, 전화번호 등이 유출된 것으로 보고된바 있는데요

↓인터파크 개인정보의 탈취 순서도는 다음과 같다.

APT 공격은 특정 기법만을 사용하는 것이 아니기 때문에 APT 공격을 완벽히 차단할 수 있는 장비나 솔루션이 없다.  현재로써 APT 솔루션들은 기존 보안 솔루션들의 여러 기능을 통합 및 기능을 강화한 형태이다. 

즉, APT공격은 일반적으로 알려지지 않은 취약점을 기반으로 하거나, 장시간 대상에 대한 정보를 수집해 공격하는 방식이므로 원천 차단은 불가능하다. 그나마 피해를 최소화 하는방법은 기존의 보안 원칙을 철저히 하여 위협요인을 최소화하고 전문 인력이 보안 솔루션을 활용해 모니터링 및 이상 징후탐지노력을 지속할 때 최소화할 수 있다.