생활 지식/잡

정보보안 사고사례 (13년도부터 ~ )

H.J.World 2019. 8. 4. 14:52
728x90
반응형

국내에서 13년부터 현재까지 발생한 침해사고 분석하여 사고의 원인과 원인을 예방하기 위한 통제를 간략하게 요약하겠습니다.

해당 정보보안 침해사고 사례에 대한 상세내용은 각각 하나씩 자세하게

따로 포스팅 하도록 하겠습니다.

 

No

사건

발생일

사건내용

사건원인

필요통제

1

3.20 사이버테러

13

3

주요 방송사 및 금융회사 전산
망이 악성코드에 감염되어 3
2000여대의 컴퓨터가 마비
되는 보안사고

ActiveX 취약점을 이용하여 특정 웹서버 해킹

악성코드 감염에 대한 방지대책이 없으며 서버 취약점 제거 되지 않은 상태

패치관리서버 업데이트 파일 무결성 미 체크

단말기 복구대책 마련

비인가 SW 차단

중요문서 백업 방안 마련

2

SC제일은행,
씨티은행

개인정보유출

13

4

내부 직원이 실적을 올리기 위해 데이터를 외부로 반출(SC은행)

외부 업체 직원에 의한 개인정보 유출

씨티은행의 경우는 내부담당자가 고객정보를 출력하여 외부로 데이터를 유출

SC은행의 경우 IT담당 외주업체 직원이 전산프로그램 개발 업무를 하면서 고객정보를 USB에 담아 유출

DRM 도입
(보안USB)

업무 및 행위 기반 중앙 모니터링 강화

 

KB국민, 롯데카드,

농협 등 개인정보유출

`141

카드 3사가 가지고 있던 대규모 개인정보 유출 사건 발생

아이핀을 관리
하는 박모 차장이 카드사 분실 변조 탐지시스템 개발 중 테스트
하기 위해 개인 정보를 USB에 담아간 것

DRM 도입
(보안USB)

업무 및 행위 기반 중앙 모니터링 강화

 

SKT, LG, U+ 개인정보유출

`143

SKT, U+등 내부직원에 의한 개인정보 유출 사건 발생

사회 공학적 기법
으로 주변 내부자가 공격자에게 개인정보 유출

DRM 도입

업무 및 행위 기반 중앙 모니터링 강화

3

국토교통부

개인정보 유출

14

3

차량번호만으로 차주의 개인정보를 조회 할 수 있고 웹상에서 일부 데이터가 모두 보여져 개인정보를 유출

내부 DB서버에 대한 데이터 암호화가 되지 않아 외부로 부터 데이터가 공개 된 것

개발절차 개선(보안 점검 강화)

4

한국수력

원자력

중요문서 탈취

14

12

악성코드 감염으로 인한 국가 기반
시설 인증서 및 내부 중요문서 탈취

중국 선양IP를 통해 한수원 직원에게 악성코드 이메일을 발송

랜섬웨어 모의훈련 등을 통한 보안경각심 유지

DRM 도입

5

취약점 이용

개인정보 유출

(뽐뿌, 아시아나,
KFC )

15

9

웹 취약점을 이용한 개인정보 유출

외부 광고서버로 불특정 다수 대상으로 랜섬웨어를 유포

SQL 인젝션을 통해 개인정보가 유출

DB서버 중 일부 서버에서만 로그를 저장

주기적 웹서비스 및 침투해킹 정례화

중요DB 분리

6

공시생 정부청사 침입

16

3

공무원 응시생이 공무원 신분증을 절취한 뒤 정부
청사에 침입, 사무실 도어락 해지를 통해 필기 시험지 도난을 시도

실패 후 재 침입 하여 시험 성적명단 조작

분실 및 도난 신고처리 된 신분증으로 출입 하여 관리자 사무실 벽면에 적힌 비밀번호로 도어록 해제

USB타입 비밀번호 해제 프로그램을 이용하여 담당자 PC접근 및 내용 조작

물리적 출입통제 강화(홍채, 지문 등)

7

SK한진그룹

해킹사고

16

4

북한이 20161월부터 대한항공 등 한진그룹 10 계열사와 SK그룹 17개 계열사의 전산망에 침투

기업의 원격PC
지원 프로그램의 취약점을 이용해 악성코드 유포

기밀문서 탈취 후 전산망 마비 시도

기업 내 PC 관리 시스템(M)미인증 우회 취약점 이용, 관리자 권한 없이 원격 접속, 파일 배포 및 원격 제어 등이 가능

문서 접근통제, 암호화, 네트워크 통제, PC보안, C&C 서버 통제, 자료유출방지(DLP) 등이 작동하지 않음

업무 및 행위 기반 중앙 모니터링 강화

주기적 웹서비스 및 침투해킹 정례화

8

인터파크

개인정보 유출

16

5

스피어피싱으로 인터파크 내부망에 악성코드 침투 후 직원PC 감염 및 DB에 접근하여 2600만여명의 개인정보 유출

지인을 사칭한 악성코드가 첨부된 이메일 발송

망분리 강화

업무 및 행위 기반 중앙 모니터링 강화

9

국군 사이버 사령부

16

9

군부대 내 인터넷 PC 통해 백신 중계 서버 해킹

백신 중계 서버를 통해 연결된 인터넷PC에 악성코드 배포

폐쇄망을 연결할 때 정보의 전달과 가공을 위해 다수의 접점이 존재하며, 이 접점에 대한 관리 미흡

망분리 강화(연계 접점 제거)

10

국방부 작전계획 5027 유출

174

북한과의 전면전 등 유사시를 대비한 작전계획이 북한의 해킹으로 유출

감염 루트는 북한이 사용하는 중국선양IP로 조사되어 북한 소행으로 추정

국방통합데이터
센터(DIDC) 서버에 인터과 국방망이 연결부분을 통 DIDC 서버에 침투

국방망이 외부망과 분리되어 있어 해킹에 안전하다는 이유로 방심하여 해킹 피해

업무 및 행위 기반 중앙 모니터링 강화

망분리 강화(연계 접점 제거)

11

여기어때
해킹

174

여기어때를 서비스하는 위드이노베이션의 해킹으로 회원 91만명의 숙박 정보 등이 유출

관리자 고유 식별값탈취하여 외부에 노출된 서비스 관리 웹페이지를 관리자 권한으로 우회 접속하여 각종 정보 유출

데이터베이스(DB) 접근 페이지의 보안상 취약점을 이용한 'SQL
인젝션(injection)' 등의 기법으로 해킹

용자 권한 정보를 로채는 세션 하이재킹 수법도 사용되었으나 이를 탐지 및 차단하는 체계가 미존재

주기적 웹서비스 및 침투해킹 정례화

12

이스트소프트 해킹

17

9

알툴즈 사이트 이용자 아이디와 비밀번호 133800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 유출

내부망 침입 흔적이 발견되지 않은 것으로 보아 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 정보를 무작위로 알툴즈 사이트에 대입한 도용으로 유추

업무 및 행위 기반 중앙 모니터링 강화

13

IP 카메라
해킹

1711

가정집 등에 설치된 IP 카메라를 해킹하여 불법 촬영 및 유포

IP 카메라의 IP를 알아내 불법으로 영상 촬영 및 영상 파일 탈취

브루트포스 공격을 이용하여 숫자·문자·기호 등을 무작위로 대입해 관리자 계정(admin)비밀번호를 해킹

업무 및 행위 기반 중앙 모니터링 강화

14

평창동계

올림픽 해킹공방

18

2

네트워크 서비스에 APT(지능형지속위협) 공격으로 총 42개의 악성
코드 삽입/공격

미리 수집한 CDN 정과 올림픽 준비위원회 시스템 계정침입하여 300여대 버 중 50여개의 서버 파괴

공격자의 맬웨어가 여러 컴포넌트로 구성된 '네트워크 웜'이었으며, 이는 정상적인 시스템 관리 툴인 SysInternals 스위트의 Psexec , 계정탈취 모듈, 와이퍼 등으로 구성되어 정상적인 툴을 가장

업무 및 행위 기반 중앙 모니터링 강화

15

우리은행 해킹 시도

18

6

크리덴셜 스터핑
(Credential Stuffing) 공격으로 5일간 총 85만회의 로그인을 시도하였
으며, 이 중 56,000건이 로그인에 성공

사용자가 동일한 비밀번호를 여러 계정에 사용하거나 비밀번호를 재사용
하여 발생하였
으며, 사용자가 비밀번호 설정 보안 인식이 취약하여 발생

업무 및 행위 기반 중앙 모니터링 강화

16

빗썸 워터링 홀 공격

18

6

공격자가 워터링 홀공격을 통한 악성코드로 200억원어치 암호화폐 탈취

암호화폐 커뮤니티 사이트에 액티브 X취약점을 악용해 악성코드 삽입 후 빗썸 직원 PC를 감염시켜 외부망 침투

주기적 웹서비스 및 침투해킹 정례화

망분리 강화

17

한국국제

협력단

(KOICA)

개인정보 유출

18

6

한국국제협력단 홈페이지가 중국발 악성 코드에 감염돼 ODA교육원 DB에 있던 홈페이지 회원정보와 ODA 자격증 시험 응시자 8천여명의 개인정보
(이름, 생년월일, 주소 등) 유출

보안장비의 자체 결함 및 웹쉘을 이용한 해킹

주기적 웹서비스 및 침투해킹 정례화

18

2019 골든디스크어워즈 인기상 투표-해킹사고

18

12

특정 팬덤이 골든
디스크어워즈의 이벤트 페이지 취약점을 노려 크롬 시크릿모드 접속한 뒤 개발자 모드를 활용하여 자신의 아이디와 휴대폰번호로 실명인증 수행

인증된 상태에서 개발자용 디버그
모드에 접속 후 임의로 이름과 휴대폰번호를 입력하여 아이디 무한생성

개발절차 단계에서 입력 값과 전송 값 일치성 미확인
(신뢰성 검증 부주의)로 인한 사고 발생

개발절차 개선(보안 점검 강화)

주기적 웹서비스 및 침투해킹 정례화

19

메가스터디 회원정보 유출

19

6

중국발 IP로부터 아이디, 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호 7개 항목 유출

웹에 접근한 IP 중 의심되는 IP 경로 미차단

업무 및 행위 기반 중앙 모니터링 강화

 

위와같은 19년 6월 최신 사고사례까지 포함되어있으며, 추가 사고 발생 시 추가하겠습니다!

각각 유명하거나 상세하게 사고에 대한 정의가 나와있는 부분에 대해서는 추가적으로 상세 포스팅합니다.

#정보보안 사고사례

#주요 정보보안 침해사고 사례

#정보보안 침해사고

728x90
반응형