본문 바로가기

보안 사고 사례

보안 사고 사례 2019. 8. 16. 아시아나 항공 홈페이지 해킹 2017년 2월 20일 새벽 아시아나 항공 홈페이지가 핵티비즘 공격을 받아 다운되었다. 아시아나 항공은 자체 서버가 아닌 DNS 서버를 관리하는 외주 호스팅 업체가 공격 받았다고 주장한다. 도메인에 설정된 네임 서버 정보를 임의로 변경하여 홈페이지 변조 뿐 아니라, 도메인으로 운영 중인 모든 서비스가 중단되는 피해를 입었다. 고객의 개인정보는 유출되지 않았지만, 도메인을 해외 IP로 변조시킨 DNS 서버 공격으로 6시간동안 변조된 홈페이지가 사용자들에게 노출되어 정상 서비스를 제공하지 못했다. -- 핵티비즘 공격 -- 해킹과 행동주의의 합성어로, 정치적 해킹을 뜻한다. -- DNS -- 호스트 네임( www.naver.com / www.google.co.kr )을 해당하는 IP 주소로 변환하는 것 -- ..
보안 사고 사례 2019. 8. 6. 랜섬웨어 공격으로 '아이웹' 마비 무료 홈페이지 빌더를 제공하는 홈페이지 제작 전문 업체 '아이웹'이 추석 명절 기간 동안 랜섬웨어 공격을 당해 '아이웹'이 운영하는 '아이웹' 빌더 전용 서버가 암호화 되었다. 이로 인해 '아이웹' 빌더를 활용해 홈페이지를 제작한 2-3000 중소업체의 홈페이지 접속이 안되는 피해가 발생하였다. -- 공격 상황 요약 -- 공격일시 : 2018년 9월 20일 추정 공격대상 : 홈페이지 빌더 서버 DB 및 백업 데이터 1차 피해 : 홈페이지 빌더 서버 DB 암호화 및 백업 데이터 암호화로 대외 서비스 불가 2차 피해 : '아이웹' 빌더로 제작한 2-300개 중소기업 홈페이지 접속불가 랜섬웨어 종류 : 표적형 랜섬웨어 요구금액 : 약 1억원 상당의 비트코인 -- 랜섬웨어 방어 -- 1. 백업의 일상화 2. 바..
보안 사고 사례 2019. 8. 5. 가상화폐 채굴 악성코드 유포사건 구인구직 사이트에서 수집한 이메일 계정 32,435개에 악성코드가 담긴 해킹메일을 발송하였다. 이 악성코드가 포함된 문서를 실행하면 가상화폐 '모네로'를 채굴하는 프로그램이 PC에 설치된다. 총 6,038대를 감염시켰으며, 사용자 몰래 중앙처리장치( CPU )의 50%를 강제 구동시켜 가상통화를 채굴하였다. 크립토 재킹 악성코드 유포방식 크립토재킹은 해킹 대상자가 보안이 취약한 사이트에 접속할 경우 가상통화 채굴 명령어가 자동 실행되는 워터링홀 공격에 의해 주로 감염 워터링홀 공격 공격대상이 방문할 가능성이 있는 합법적 웹사이트에 미리 악성코드를 심어 놓은 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 공격 -- 워토링홀의 목적 -- 컴퓨터나 네트워크를 감염시켜 기밀 정보를 빼내기 위해 사용..
보안 사고 사례 2019. 8. 4. 3.20 사이버테러 2013년 3월 20일 MBC, KBS, YTN, 농협, 신한은행 등 방송국과 금융사를 대상으로 전산망을 마비시킨 사건 북한의 정찰총국의 소행으로 결론났다. 악성코드는 kbs.exe, imbc.exe, sbs.exe 등의 형태로 배포되었으며 윈도우 계열의 PC는 MBR과 VBR을 삭제하고 무의미한 문자열로 바꾸어서 시스템을 마비시킨 것이다. 리눅스 계열의 서버는 dd 및 rm 명령을 원격에서 전송하여 디스크를 삭제한 공격이다. -> MBR : 컴퓨터를 부팅 시키기 위해 파티션된 파일 시스템의 위치 정보를 제공 모든 기억장치의 첫 번째 섹터에 존재 -> VBR : 파티션이 나누어 지지 않은 저장장치에선 MBR 대신 저장장치의 첫 번째 섹터에 사용

티스토리툴바