|
3.20 사이버테러에 사용된 악성코드-미국, 유럽 인터넷프로토콜(IP)
맹인섭 기자 | 입력 : 2013/03/23 [20:30]
▲ KBS·MBC·YTN과 신한·농협·제주은행 등 방송사와 금융사 6개사 PC와 서버 3만2000여대가 동일 조직의 공격으로 해킹 피해를 입은 21일 오전 서울 서대문구 미근동 경찰청 내 사이버테러대응센터 연구원이 피해를 입은 하드 분석 작업을 하고 있다. | | 3월 20일 발생한 사이버테러와 관련하여 처음 발표와는 달리 중국은 해킹 경유지가 아닌 것으로 나타났다. 방송사와 금융사 6개 기관의 전산망을 마비시킨 악성코드가 미국과 유럽 등 4개국의 인터넷프로토콜(IP)를 통해 퍼진 것으로 확인됐다. 23일 경찰청 사이버테러대응센터 관계자는 "6개 피해기관 내 PC에 악성코드를 심은 해외 IP 주소 목록을 확보하고 미국 등 4개국이 감염 경로로 확인돼 국제 수사 공조를 요청했다"면서 "중국 소재 IP주소는 발견하지 못했다"고 밝혔다. 중국 소재 IP가 발견되지 않으면서 민관군 합동대응팀이 당초 지목했던 중국은 이번 공조수사 국가 명단에 포함되지 않은 것으로 알려졌다. 경찰은 확보한 IP주소들이 주요 해킹 경유지로 쓰였다고 보고 추가 분석에 주력할 방침이다. 한편 민관군 합동대응팀은 이번 사이버 테러와 LG유플러스의 통신망 해킹 관련 여부도 조사 중이다. 지난 20일 LG유플러스의 그룹웨어를 사용하는 일부 기업의 PC 화면에 해골 모양의 이미지가 떴다. 인터넷망이 뚫렸을 경우 초고속인터넷 가입자 피해도 우려되는 상황이다. 이에 따라 LG유플러스 안양 데이터센터 등에 조사팀이 파견됐다. 앞서 이번 사이버 테러를 조사 중인 방송통신위원회는 LG유플러스 통신망 해킹과 이번 사이버 테러와는 관계가 없다고 밝힌 바 있다. <국내 사이버테러 사건일지>
시 기
|
상 황
|
2003.1
|
△해커의 공격으로 대량의 악성 트래픽이 생성되면서 주요 인터넷서비 스업체(ISP)에 과부하가 걸리면서 인터넷 대란 (1.25 인터넷 대란) 발생
-9시간여 동안 전국의 인터넷망이 마비 상태에 빠져 국민의 대혼란을 초래
-조사 결과 당시 피해는 윈도 서버의 취약점을 이용한 '슬래머' 웜바이러스에 의한 것으로 밝혀짐
|
2007.7
|
△다음(Daum) 고객상담 관리 시스템이 해커에 의해 뚫림
-당시 해커는 다음 고객상담 관리자의 아이디와 비밀번호를 알아내 회원 7천여명의 주민등록번호 등 고객정보를 유출
|
2008.2
|
△옥션 사이트에서 회원 1,000만여명의 개인정보 가 유출되는 역대 최대규모(국내기준)의 해킹 사건이 발생
-당시 옥션 회원 1천 81만명의 이름과 아이디, 주민등록번호, 주소, 전화번호 등 개인정보가 유출되어 14만명 이상이 집단소송 ‘10년 1월 서울중앙지법은 옥션 해킹 피해자들이 제기한 집단소송에 대해 원고패소 판결
- 이 중 100만명 상당은 계좌번호 등 거래정보까지 유출되면서 2차 피해로 이어짐
|
2008.3
|
△ 미래에셋그룹 홈페이지가 금융업체 홈페이지 최초로 해커의 공격으로 마비
-당시 해커들은 홈페이지를 다운시킨 뒤 5천만 원의 돈을 요구
|
△LG텔레콤의 고객정보 관리 서버 접속을 위한 ID와 비밀번호가 해커에게 노출
- 해커는 LG텔레콤의 고객정보 관리서버 접속을 위한 계정과 소스코드를 알아낸 뒤 가입자 정보를 조회할 수 있는 웹페이지를 개설해 고객정보를 유출
|
2008.7
|
△국내 최대 포털 ‘네이버’가 해커의 공격에 노출, 까페 서비스가 일시 차단
|
2008.9
|
△국내 2위의 정유업체 GS칼텍스에서 보너스 카드 회원 1,125만명에 대한 정보가 유출
|
2009.7
|
△대량 유해 트래픽을 수반하는 분산서비스거부공격(DDoS)으로 인하여 국내외 일부 사이트에 대한 인터넷 접속이 지연되거나 접속이 되지 않는 사례 발생(‘09.7.7)
-변종 악성코드로 인해 3차에 걸쳐 피해 발생
|
2011.4
|
△자산 200조원에 고객 3천만명을 가진 농협이 해킹당해 사상 초유의 전산망 마비 사태 발생
-농협 전산망 서버 데이터가 갑자기 삭제되면서 마비되어 검찰이 20여 일 동안 수사를 벌임
-검찰 수사결과 일반 해커가 아닌 북한 정찰총국의 '사이버테러'에 의한 것으로 파악, '북한이 관여한 초유의 사이버테러'로 발표(‘11.5.3)
|
2011.4
|
△현대캐피탈 서버가 해킹당해 고객 정보 42만 건 이상이 유출
-현대캐피탈 고객 180만명 중 42만명 이상의 이름, 주민등록번호, 이동전화번호, 이메일 정보 등이 유출된 것으로 파악
-한국인 주범은 필리핀을 근거지로 하여 해킹한 것으로 알려짐
|
2011.5
|
△한국전자금융과 리딩투자증권 등 금융기관이 연쇄 해킹피해
-한국전자금융은 입사지원자 8천여 명의 이름과 주민등록번호 등이 유출
- 리딩투자증권은 2천 6백여 건의 고객정보가 해킹
|
2011.7
|
△외부 해킹으로 네이트·싸이월드 회원 3,500만 명의 정보(ID와 이름, 휴대전화 번호, 이메일 주소, 비밀번호, 주민번호) 유출
-네이트와 싸이월드의 전체 회원 수는 각각 2,500만명과 3,300만명임
|
2011.8
|
△한국 엡손이 해외 해커집단의 해킹으로 35만 명 고객정보가 유출
-유출된 정보는 가입자 35만 명 전원의 아이디와 비밀번호, 이름, 주민등록번호 등 개인정보
|
2011.10
|
△재보궐 선거기간 중앙선거관리위원회 홈페이지가 분산서비스거부(DDoS) 공격을 받음
-당시 박원순 서울시장 후보 홈페이지도 2차계 공격받아 전산이 마비됨
|
2012.6
|
△‘IsOne'의 별칭을 사용하는 공격자가 중앙일보 홈페이지와 신문제작시스템이 해킹해 데이터 일부가 삭제됨
-2013년 1월 16일 경찰은 ‘2012년 중앙일보 해킹은 북한 소행’으로 발표
|
2013.3
|
△KBS와 MBC, YTN 등 주요 방송사와 신한은행과 농협 등 일부 금융사들의 전산망이 일제히 마비(‘13.3.20)
| mis728@sisakorea.kr
<저작권자 ⓒ 시사코리아 무단전재 및 재배포 금지>
악성코드, 국내 사이버테러 사건일지, 인터넷프롵토콜 관련기사목록
|
|