국내에서 13년부터 현재까지 발생한 침해사고 분석하여 사고의 원인과 원인을 예방하기 위한 통제를 간략하게 요약하겠습니다.
해당 정보보안 침해사고 사례에 대한 상세내용은 각각 하나씩 자세하게
따로 포스팅 하도록 하겠습니다.
No |
사건 |
발생일 |
사건내용 |
사건원인 |
필요통제 |
1 |
3.20 사이버테러 |
13년 3월 |
∙ 주요 방송사 및 금융회사 전산 |
∙ ActiveX 취약점을 이용하여 특정 웹서버 해킹 ∙ 악성코드 감염에 대한 방지대책이 없으며 서버 취약점 제거 되지 않은 상태 ∙ 패치관리서버 업데이트 파일 무결성 미 체크 |
∙ 단말기 복구대책 마련 |
∙ 비인가 SW 차단 |
|||||
∙ 중요문서 백업 방안 마련 |
|||||
2 |
SC제일은행, 개인정보유출 |
13년 4월 |
∙ 내부 직원이 실적을 올리기 위해 데이터를 외부로 반출(SC은행) ∙ 외부 업체 직원에 의한 개인정보 유출 |
∙ 씨티은행의 경우는 내부담당자가 고객정보를 출력하여 외부로 데이터를 유출 ∙ SC은행의 경우 IT담당 외주업체 직원이 전산프로그램 개발 업무를 하면서 고객정보를 USB에 담아 유출 |
∙ DRM 도입 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
|||||
|
KB국민, 롯데카드, 농협 등 개인정보유출 |
`14년 1월 |
∙ 카드 3사가 가지고 있던 대규모 개인정보 유출 사건 발생 |
∙ 아이핀을 관리 |
∙ DRM 도입 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
|||||
|
SKT, LG, U+ 개인정보유출 |
`14년 3월 |
∙ SKT, U+등 내부직원에 의한 개인정보 유출 사건 발생 |
∙ 사회 공학적 기법 |
∙ DRM 도입 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
|||||
3 |
국토교통부 개인정보 유출 |
14년 3월 |
∙ 차량번호만으로 차주의 개인정보를 조회 할 수 있고 웹상에서 일부 데이터가 모두 보여져 개인정보를 유출 |
∙ 내부 DB서버에 대한 데이터 암호화가 되지 않아 외부로 부터 데이터가 공개 된 것 |
∙ 개발절차 개선(보안 점검 강화) |
4 |
한국수력 원자력 중요문서 탈취 |
14년 12월 |
∙ 악성코드 감염으로 인한 국가 기반 |
∙ 중국 선양IP를 통해 한수원 직원에게 악성코드 이메일을 발송 |
∙ 랜섬웨어 모의훈련 등을 통한 보안경각심 유지 |
∙ DRM 도입 |
|||||
5 |
취약점 이용 개인정보 유출 (뽐뿌, 아시아나, |
15년 9월 |
∙ 웹 취약점을 이용한 개인정보 유출 ∙ 외부 광고서버로 불특정 다수 대상으로 랜섬웨어를 유포 |
∙ SQL 인젝션을 통해 개인정보가 유출 ∙ DB서버 중 일부 서버에서만 로그를 저장 |
∙ 주기적 웹서비스 및 침투해킹 정례화 |
∙ 중요DB 분리 |
|||||
6 |
공시생 정부청사 침입 |
16년 3월 |
∙ 공무원 응시생이 공무원 신분증을 절취한 뒤 정부 ∙ 실패 후 재 침입 하여 시험 성적명단 조작 |
∙ 분실 및 도난 신고처리 된 신분증으로 출입 하여 관리자 사무실 벽면에 적힌 비밀번호로 도어록 해제 ∙ USB타입 비밀번호 해제 프로그램을 이용하여 담당자 PC접근 및 내용 조작 |
∙ 물리적 출입통제 강화(홍채, 지문 등) |
7 |
SKㆍ한진그룹 해킹사고 |
16년 4월 |
∙ 북한이 2016년 1월부터 대한항공 등 한진그룹 10개 계열사와 SK그룹 17개 계열사의 전산망에 침투 ∙ 기업의 원격PC ∙ 기밀문서 탈취 후 전산망 마비 시도 |
∙ 기업 내 PC 관리 시스템(M사)의 미인증 우회 취약점 이용, 관리자 권한 없이 원격 접속, 파일 배포 및 원격 제어 등이 가능 ∙ 문서 접근통제, 암호화, 네트워크 통제, PC보안, C&C 서버 통제, 자료유출방지(DLP) 등이 작동하지 않음 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
∙ 주기적 웹서비스 및 침투해킹 정례화 |
|||||
8 |
인터파크 개인정보 유출 |
16년 5월 |
∙ 스피어피싱으로 인터파크 내부망에 악성코드 침투 후 직원PC 감염 및 DB에 접근하여 2600만여명의 개인정보 유출 |
∙ 지인을 사칭한 악성코드가 첨부된 이메일 발송 |
∙ 망분리 강화 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
|||||
9 |
국군 사이버 사령부 |
16년 9월 |
∙ 군부대 내 인터넷 PC를 통해 백신 중계 서버 해킹 ∙ 백신 중계 서버를 통해 연결된 인터넷PC에 악성코드 배포 |
∙ 폐쇄망을 연결할 때 정보의 전달과 가공을 위해 다수의 접점이 존재하며, 이 접점에 대한 관리 미흡 |
∙ 망분리 강화(연계 접점 제거) |
10 |
국방부 작전계획 5027 유출 |
17년 4월 |
∙ 북한과의 전면전 등 유사시를 대비한 작전계획이 북한의 해킹으로 유출 ∙ 감염 루트는 북한이 사용하는 중국선양의 IP로 조사되어 북한 소행으로 추정 |
∙ 국방통합데이터 ∙ 국방망이 외부망과 분리되어 있어 해킹에 안전하다는 이유로 방심하여 해킹 피해 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
∙ 망분리 강화(연계 접점 제거) |
|||||
11 |
여기어때 |
17년 4월 |
∙ 여기어때를 서비스하는 위드이노베이션의 해킹으로 회원 91만명의 숙박 정보 등이 유출 ∙ 관리자 고유 식별값을 탈취하여 외부에 노출된 서비스 관리 웹페이지를 관리자 권한으로 우회 접속하여 각종 정보 유출 |
∙ 데이터베이스(DB) 접근 페이지의 보안상 취약점을 이용한 'SQL ∙ 사용자 권한 정보를 가로채는 세션 하이재킹 수법도 사용되었으나 이를 탐지 및 차단하는 체계가 미존재 |
∙ 주기적 웹서비스 및 침투해킹 정례화 |
12 |
이스트소프트 해킹 |
17년 9월 |
∙ 알툴즈 사이트 이용자 아이디와 비밀번호 13만 3800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호 유출 |
∙ 내부망 침입 흔적이 발견되지 않은 것으로 보아 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 정보를 무작위로 알툴즈 사이트에 대입한 도용으로 유추 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
13 |
IP 카메라 |
17년 11월 |
∙ 가정집 등에 설치된 IP 카메라를 해킹하여 불법 촬영 및 유포 ∙ IP 카메라의 IP를 알아내 불법으로 영상 촬영 및 영상 파일 탈취 |
∙ 브루트포스 공격을 이용하여 숫자·문자·기호 등을 무작위로 대입해 관리자 계정(admin)의 비밀번호를 해킹 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
14 |
평창동계 올림픽 해킹공방 |
18년 2월 |
∙ 네트워크 서비스에 APT(지능형지속위협) 공격으로 총 42개의 악성 ∙ 미리 수집한 CDN 계정과 올림픽 준비위원회 시스템 계정에 침입하여 300여대 서버 중 50여개의 서버 파괴 |
∙ 공격자의 맬웨어가 여러 컴포넌트로 구성된 '네트워크 웜'이었으며, 이는 정상적인 시스템 관리 툴인 SysInternals 스위트의 Psexec 툴, 계정탈취 모듈, 와이퍼 등으로 구성되어 정상적인 툴을 가장 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
15 |
우리은행 해킹 시도 |
18년 6월 |
∙ 크리덴셜 스터핑 |
∙ 사용자가 동일한 비밀번호를 여러 계정에 사용하거나 비밀번호를 재사용 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
16 |
빗썸 워터링 홀 공격 |
18년 6월 |
∙ 공격자가 ‘워터링 홀‘ 공격을 통한 악성코드로 200억원어치 암호화폐 탈취 |
∙ 암호화폐 커뮤니티 사이트에 액티브 X취약점을 악용해 악성코드 삽입 후 빗썸 직원 PC를 감염시켜 외부망 침투 |
∙ 주기적 웹서비스 및 침투해킹 정례화 |
∙ 망분리 강화 |
|||||
17 |
한국국제 협력단 (KOICA) 개인정보 유출 |
18년 6월 |
∙ 한국국제협력단 홈페이지가 중국발 악성 코드에 감염돼 ODA교육원 DB에 있던 홈페이지 회원정보와 ODA 자격증 시험 응시자 8천여명의 개인정보 |
∙ 보안장비의 자체 결함 및 웹쉘을 이용한 해킹 |
∙ 주기적 웹서비스 및 침투해킹 정례화 |
18 |
2019 골든디스크어워즈 인기상 투표-해킹사고 |
18년 12월 |
∙ 특정 팬덤이 골든 ∙ 인증된 상태에서 개발자용 ‘디버그 |
∙ 개발절차 단계에서 입력 값과 전송 값 일치성 미확인 |
∙ 개발절차 개선(보안 점검 강화) |
∙ 주기적 웹서비스 및 침투해킹 정례화 |
|||||
19 |
메가스터디 회원정보 유출 |
19년 6월 |
∙ 중국발 IP로부터 아이디, 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호 등 7개 항목 유출 |
∙ 웹에 접근한 IP 중 의심되는 IP 경로 미차단 |
∙ 업무 및 행위 기반 중앙 모니터링 강화 |
위와같은 19년 6월 최신 사고사례까지 포함되어있으며, 추가 사고 발생 시 추가하겠습니다!
각각 유명하거나 상세하게 사고에 대한 정의가 나와있는 부분에 대해서는 추가적으로 상세 포스팅합니다.
#정보보안 사고사례
#주요 정보보안 침해사고 사례
#정보보안 침해사고
'생활 지식 > 잡' 카테고리의 다른 글
폴더 내 파일명 한번에 추출하기 (0) | 2019.08.27 |
---|---|
보안 콘텐츠만 표시됩니다. 알림 설정하기 (0) | 2019.08.22 |
윈도우 하드디스크 기본공유 제거 방법 (2) | 2019.07.30 |
쿠팡 전품목 품절?? 사태 놀랍다.. (0) | 2019.07.24 |
144Hz 모니터를 샀는데 제대로 설정이 안되는 이유 (30) | 2019.06.11 |