Home > Security

[bnTV] 세상을 경악하게 만든 최악의 해킹 보안사고 TOP 5

  |  입력 : 2022-11-24 11:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
콜로니얼 파이프라인 랜섬웨어 공격과 S사 3,500만 명 개인정보 유출사건
N은행 전산망 마비 사태와 유령 쥐 사이버테러
최악의 보안사고 1위는 2013년 3.20 사이버테러



■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 19화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사

□ 권준 국장 안녕하세요? 보안뉴스의 권준 편집국장입니다.

■ 곽경주 이사 안녕하세요? S2W 곽경주입니다.

□ 권준 국장 사실 여러 가지 보안 사고들이 많잖아요. 곽 이사님 입장에서 그동안 있었던 사건 중에서 “가장 임팩트가 컸다”는 사고에 대해서 간단히 설명을 해주시고, 그 사고가 미친 영향 등에 대한 얘기를 해보려고 해요. 그래서 ‘TOP 5’ 정도를 꼽아서 그것에 대해서 (시청자) 여러분들한테 정보를 드리고 싶거든요? 먼저 5위부터 시작해 보시죠.

[콜로니얼 파이프라인 랜섬웨어 공격]
■ 곽경주 이사 일단 국내를 위주로 뽑아왔고요. 그래도 해외 사례 하나 정도는 있어야 될 것 같아서 5위로 꼽은 것이 ‘콜로니얼 파이프라인 사태’예요. 사실 임팩트로 보면 전 세계적으로 굉장히 컸던 이슈이긴 해서 5위라고 하면 아시는 분들은 “에이, 저게 5위라고!?” 하실 것 같기는 한데... 일단 한국 사건이 아니어서.

□ 권준 국장 우리... 한국 기준으로 조금 (양해를...)

■ 곽경주 이사 ‘Colonial Pipeline’은 미국 최대의 송유관을 운영하는 회사이고요.
미국 동부지역에서 소비하는 석유 공급량의 45%를 책임지고 있습니다. 미국 동부의 45%면 엄청 큰 것이거든요. 그리고 해킹 당한 후에 닷새 만에 재가동을 시작했어요. 그만큼 복구하는 데에 시간이 걸린 것이고요. 이 정도 사이즈의 회사면 내부에 인프라나 보안팀도 있을 것이고, 이곳은 스마트 팩토리처럼 자동화된 장비들이 많이 있음에도 불구하고 닷새 만에 재가동을 시작했다라는 것은 임팩트가 굉장히 컸다고 보실 수 있고요.

이 사태 이후로 송유관 가동 중단에 대한 우려와 함께 실제로 기름이 잘 공급이 안 되다 보니까 휘발유 가격이 많이 상승했었고요. 그때 사진을 보면 차들이 주유소에 줄지어 있고 석유 가격 엄청 올라가 있고요. 그래서 사고 당시 2014년 10월 이후에 최고치를 경신했다고 해요, 석유 가격이. 그만큼 랜섬웨어가 국가기반시설에 피해를 입혔을 때 전반적으로 저희 삶에 굉장히 큰 영향을 미친다라는 것을 알 수 있었고 미국 바이든 대통령이 이 사건 이후에 “이 랜섬웨어 (해킹)은 국가급 테러사태다”라고 선언을 했었습니다.

특이했던 것은 Colonial Pipeline (해킹 사건)의 배후로 지목되고 스스로도 인정했던 ‘Darkside’라고 하는 랜섬웨어 조직이 있었어요. 이 사태 이후로 은퇴를 했고요, 근데 그때 그들이 사과... 사과문 같은 것을 발표해요. “미안하다, 우리는 돈을 버는 것이 목적인데 사람들의 삶을 불편하게 하고 싶지는 않았다.” 저는 그것을 보면서 “웃기는 놈들이네”라고 생각하기도 했었죠. 허허허허...

□ 권준 국장 말씀하신 것처럼 흐름이 조금 바뀐 것 같아요. 사회적 주목도가 너무 커지면 수사기관도 검거하려고 달라붙고 하니까 해커들이 “너무 파장이 큰 곳은 안되겠다, “큰 돈을 벌 수는 있겠지만 향후 사업에 차질이 있을 것 같다”라는 것 때문에 중소기업 쪽으로 타깃을 바꾼다든가 하는 것들이요. 전 세계적으로는 정말 임팩트가 큰 사건이 아니었나 싶습니다.

▲[곽경주의 다크웹 인사이드] 19화 시작 화면[이미지=보안뉴스]


[S사 3,500만 명 개인정보 유출사건]
□ 권준 국장 5위 들어봤고요, 그 다음은 이제 4위입니다.

■ 곽경주 이사 대망의 4위입니다. ‘S사의 개인정보 유출 사건’이에요. 3,500만 명의 개인정보가 유출된 사건인데 2011년도 7월입니다. S사의 서비스가 해킹당하면서 3,500만 명의 개인정보가 유출됐던 사건이에요. 서비스가 해킹 당했는데 3,500만 명의 개인정보가 유출됐다는 것은 그만큼 서비스의 규모가 컸고 지금의 카카오톡 만큼 많은 사람들이 사용하고 있었다는 것이죠.

2011년 7월에 이 사건이 터지고 2011년 8월 4일에 ‘경찰청 사이버테러대응센터’죠, 그곳에서 “악성코드 유포지로 이용된 곳이 국내의 모 보안회사의 서버였다”라고 해서 압수수색도 실시했었고요. 그리고 이 사건으로 인해서 서비스 가입자들의 아이디, 비밀번호, 이름, 주민등록번호, 연락처 이런 것들이 전부 유출됐었던 것이고요. 이때도 파급력이 굉장히 컸었고 소송 같은 것도 벌어지고 그랬었죠. 이런 사건들을 계기로 이제 개인정보 보호에 대한 방어 체계라든가 사회적인 움직임들이 있었고요.

□ 권준 국장 별도의 ‘개인정보보호위원회’라는 개인정보 보호만 담당할 수 있는 전담기관이 생겼고요. 그 다음에 한때 우스갯소리로 “개인정보는 공공재다”라는 이야기도 있었죠. 3,500만명... (거의) 전 인구니까 그런 소리가 나오면서 개인정보에 대한 중요성이 계속 인식이 됐던 사건이기도 했던 것 같아요.

■ 곽경주 이사 사고조사 결과 보면 “중국발 해킹이다.” 이런 얘기 많이 나왔었고요.
그리고 “내부 개발자 PC를 해킹해서 최초 침투해서 벌어진 일이다.” 이런 식으로 결론이 났었죠.

[N은행 전산망 마비 사태]
□ 권준 국장 그러면 이제 3위로 들어가 볼까요?

■ 곽경주 이사 3위부터는...

□ 권준 국장 궁금합니다!

■ 곽경주 이사 네! 3위! 두둥! 이런 것 깔아주셔야... 음악 좀 깔아주셔야...
이것도 마찬가지로 2011년도예요 2011년도 4월이고요. N은행의 내부 전산망을 해킹했던 사고였는데요. 이게 되게 영화 같았어요. 외국계 회사가 해당 은행의 외주 업체였고요, 이 외주 직원의 PC가 해킹당하면서... 이 직원이 ‘Torrent’나 그런 것으로 무언가 설치를 했었나봐요.
그러면서 악성코드가 들어왔고요.

이때 (해킹 가해자로) 지목을 했던 것이 “북한이다”라고 했었는데, 그때 사실 말이 많았죠, “이거 진짜 북한 맞냐? 뻑 하면 북한이냐.” 그때만 해도 사람들이 잘 안 믿었어요. 그들(북한)의 능력을 의심하기도 하고, “이거 정치 이슈를 덮으려는 것 아니냐.” 이런 얘기도 많았었는데. 수사당국에서는 북한이라고 지목을 했었고요.

당시에 해당 회사 외주업체 직원이 2010년 9월 4일 한 커피숍에서 웹하드 사이트에서 무료 다운로드 쿠폰으로 불법 프로그램을 다운로드 받고, 영화 내려받고 그러다가 컴퓨터가 특정 악성코드에 감염이 됐었고요. 공격자는 이 사람(최초 감염자)이 이 노트북을 가지고 해당 은행 내부에 있는 인프라에 접속을 할 때까지 기다렸다가 접속이 되고 와이파이가 연결이 되자마자 (시스템 내부에) 쭉 치고 들어가서 해킹을 한 것으로 알려졌습니다. 30분 만에 서버 절반이 파괴됐대요. 은행을 대상으로 한 방에 치고 들어간다는 것이 서버까지 파괴시켜 버리고 그런 것이 좀...

□ 권준 국장 결국 서드파티나 협력사들에 대한 보안 관리가 필요해졌다, 중요해졌다는 인식이 (생기게) 됐던 것 같고요. 북한 해커들이 우리나라를 이제 계속 공격하고 정보를 빼간다 라는 사실이 드러나서 그런 부분에 대한 경각심이 커지게 된 사건이 아니었나 싶습니다.

[유령 쥐 사이버테러]
□ 권준 국장 2위는 뭘까요?

■ 곽경주 이사 2위는 이름도 재밌는 ‘유령 쥐 사이버테러’입니다. ‘유령 쥐’라고 하는 이름은 (해킹) 공격자의 공격도구 이름이 ‘Gh0st RAT’ 이에요, Gh0st RAT. 여기서 ‘RAT’은 실제로 쥐라는 의미는 아니고요, Remote Administration Tool의 약자인데 그것을 이용해서 해킹을 했다. 그래서 당시에 경찰에서 유령 쥐 사이버테러라고 이름을 지었었고요.

저도 이 사건은 금융보안원에서 일을 할 때 최초로 첩보를 제공했었던 입장이기도 해서 그때 이 사건은 굉장히 잘 알고 있습니다. 이때 PC가 파괴된다거나 정전이 된다거나 등의 파괴적인 공격은 없었어요. 사전에 차단했었기 때문에요. 그래서 더 의미가 있었던 것이기는 한데요. 이때 보면 대기업 그룹사 두 곳이 피해를 입었었고요. 해킹된 PC만 총 10만 대가 넘어요. 외부로 유출된 데이터만 복구된 기준으로 4TB 정도 되고요.

□ 권준 국장 몇 년도였죠?

■ 곽경주 이사 2016년이요, 2016년 3월이었고요. 피해 규모도 상당히 컸습니다, 국가 기밀급에 준하는 그런 데이터들도 외부로 많이 나갔었고 항공기 정비 매뉴얼이라든가 무인 정찰기 정보 이런 것들도 많이 나갔었고요. 저희는 보안하는 입장에서 제일 중요시하는 것이요. 사고는 날 수 있죠, 침투 당할 수 있는데, 그것을 얼마나 빠르게 탐지해서 사후 복구를 하느냐 그러한 시간을 줄이는 것이 매우 중요한데요. 사실 이때를 기점으로, 그리고 이후 1위에서 말씀드릴 그런 사건들을 계기로 이런 시간들이 점점 단축되고 있어요.

□ 권준 국장 (침투) 통로가 보안 솔루션이라는 것이 특이하고요. 사실 보안 솔루션들은 보통 업데이트를 하면서 이런 것(악성코드)들이 침투가 되는 경우가 많더라고요.

■ 곽경주 이사 저희 예전에 인터넷 뱅킹할 때 ‘Active X’라고 해서 PC 보안을 위해서 무수히 설치되던 그런 Active X가 있었거든요. 브라우저에 플러그인 형태로 들어가기도 하고 여기에 취약한 부분이 되게 많았거든요. 이 취약점을 이용해서 기업을 공격하기도 하고 그때 2017년도 2018년도 그 때, 그래서 Active X에 대한 이슈가...

□ 권준 국장 그렇죠, 얘기 많았죠.

■ 곽경주 이사 엄청 ‘핫’했어요. 그래도 지금은 많이 걷어내졌고요.

[3.20 사이버테러]
□ 권준 국장 이제 대망의 1위입니다.

■ 곽경주 이사 ‘3·20 사이버테러’ 이 해(2013년)는 잊을 수 없는 해이기도 하고요. 3·20 사이버테러는 북한의 ‘라자루스’라는 그룹이 엄청나게 주목을 받았던 사건이고요. 그리고 이 시기 즈음에 또 앞뒤로 해서 ‘소니픽처스’라고 하는 미국의 배급사, 영화 제작사 그곳이 해킹 당했던 이슈도 있었는데, 그게 다 라자루스였거든요.

그래서 3·20 사이버테러를 말씀드리면 2013년 3월 20일 저는 정확하게 이 날을 기억합니다. 제가 ‘금융결제원’ 다닐 때 모 은행의 모의해킹을 하러 가 있었어요. 지방출장이었는데 갑자기 오후 2시 좀 넘어서 뉴스 보도가 속보로 막 올라오는 거예요. 그래서 봤는데 은행들이랑 방송사랑 이런 곳들이 오후 2시에 전부 다 꺼진 거예요. 직원들 PC 그 다음에 서버, 그 다음에 ATM 기기 이런 것이 전부 다 까만 화면이 되면서 하드가 파괴된 거예요. 더 이상 구동이 될 수 없는 상태로 만들어 버렸다는 거죠.

그래서 이제 당시에 저희 회사 동료들 전부 다 튀어나가고 (사고) 조사하러 그때 엄청났습니다. 보안 담당자들이 고생을 엄청했고요.

□ 권준 국장 저도 너무 힘들었고요. 그 다음에 계속 뉴스 보도가 되면서 크게 이슈가 됐죠.

■ 곽경주 이사 그때 메이저 은행들 (해킹) 당한 곳이 엄청 많았어요. 메이저 방송사들도 그렇고... 이때 나왔던 보고서들이 있는데, 그거 보면 결국 또 “보안 솔루션의 취약점을 이용해서 들어왔었다”고 했죠. 그때부터 많은 것들이 변했어요. 은행들의 보안수준이라든가 이런 것들도 많이 변했었고요.

□ 권준 국장 저도 기억이 납니다. 그때 저희 특별취재팀 꾸려가지고... 밤새 야근하고..!

■ 곽경주 이사 하... 그때는 재난이었죠, 재난

□ 권준 국장 이런 사고가 안 나야 되지만 이러한 사고를 바탕으로 해서 계속 개선이 돼나간다 그러면 그것도 도움이 될 수 있을 것 같고요. 저희는 이번 시간이 매우 귀중한 시간이었던 것 같고요. 아마 구독자 분들이나 그 다음에 보안담당자 분들에게 크게 도움이 되지 않을까 싶습니다. 오늘 너무 고생 많으셨습니다.

■ 곽경주 이사 네, 알겠습니다.

□ 권준 국장 이상 마치도록 하겠습니다.

■ 곽경주 이사 고생하셨습니다. 감사합니다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)