2020 상반기 5가지 데이터 유출 사건 총정리

이다인 기자 / 기사승인 : 2020-09-28 10:21:39
  • -
  • +
  • 인쇄

The Identity Theft Resource Center (신용 도용 연구센터)의 조사에 따르면 2020년 상반기에는 데이터 유출 건수가 감소했을 뿐 아니라. 데이터 유출에 영향을 받은 개인의 수도 작년과 비교해 66%나 감소했습니다.



하지만 단순히 숫자가 줄었다고해서 방심해서는 안됩니다. 올해 시작된 코로나19 대유행으로 원격 근무 환경이 급증했고, 이를 노린 데이터 유출 사건이 발생하기도 했습니다. 새로운 전염병은 해커들에게 새로운 공격 루트를 열어준 것입니다. 실제로 수많은 피싱 및 개인정보 탈취 사건이 발생했습니다.



오늘은 코로나19로 시끄러웠던 2020년 상반기에 발생한 데이터 유출 사건을 알아보겠습니다.

1. MGM호텔의 고객 개인정보 유출 (클라우드 서버 정보 유출)

 

다크웹에서 판매되고 있는 MGM 호텔 고객 정보, ZDNet

 

 

이 사건은 다크웹에 1억4천만 명의 개인정보가 판매되고 있는 것을 통해 세상에 알려졌는데요. 이는 러시아 전체 인구와 맞먹을 정도의 대규모 유출 사건이었습니다. 하지만 호텔 측은 고객 정보가 다크웹에서 거래가 되고 있을 때까지도 해당 사실을 알리지 않았었는데요. 고객의 이름, 생년월일, 전화번호, 이메일, 주소 등의 정보가 포함되어 있었습니다.





2. 유명인들의 트위터 계정 해킹 (접근 권한 관리 문제)

 

트위터

 

오바마 트위터의 계정이 해킹당하는 것을 상상해보셨나요? 아마 빌 게이츠, 일론 머스크 등의 유명 인사의 계정이 동시에 해킹 당할 것이라고 상상한 사람은 없었을 것입니다. 그렇기 때문에 이 사건은 더 충격으로 다가왔는데요. 올해 7월 한 10대가 다수의 유명인 트위터 계정을 해킹해 허위 게시물을 올렸었는데요. 유명인을 사칭해 한화로 1억 3천만 원이 넘는 디지털 자산을 탈취했습니다.





3. 메리어트 호텔 고객의 개인정보 유출 (관리자 계정 관리 문제)

 

Marriot(메리어트) 호텔

 

MGM 호텔 사건 이후 얼마 지나지 않아 세계 최대 호텔 그룹 중 하나인 메리어트 호텔에서도 대규모 개인정보 유출 사건이 발생했습니다. 메리어트 측은 내부 직원 2명의 로그인 권한을 이용해 고객 정보에 접근했을 가능성이 있다고 공지했는데요. 520만 명 규모의 고객 데이터가 유출 사건이 발생한 지 채 2년이 안 된 시점에서 또다시 사건이 발생한 것입니다.





4. 의료 및 전염병 (랜섬웨어 공격)

 

코로나19가 전 세계로 퍼지면서 의료 분야는 사이버 공격의 주요 타깃이 되었습니다. 특히 수많은 종류의 랜섬웨어가 병원, 의료 연구 센터, 심지어는 환자를 대상으로 공격을 감행했습니다. 해외 보안 언론사인 Security Boulevard에 따르면, 1분기에 100건 이상의 관련 사건이 보고되었고 이는 250만 명 이상의 개인정보에 영향을 줬을 것으로 예상됩니다.





5. BigFooty와 Webcam Platform 데이터베이스 문제 (데이터베이스 관리 문제)

 

호주의 축구 팬들을 위한 커뮤니티 BigFooty는 데이터베이스에 개인 메시지, IP 주소, GPS 데이터 등 민감 정보를 수집하고 있었습니다. 더 충격적이었던 사실은 한 웹캠 플랫폼에서는 데이터베이스에 어떠한 암호화 조치 없이 고객의 민감정보를 방치해두었습니다. 여기에는 100억 건이 넘는 개인정보가 포함되어 있었습니다.

2021년까지 불과 몇 개월을 남지 않았습니다. 남은 2020년을 마무리하고 2021년을 안전하게 준비하기 위해서는 기업 내부 정보 혹은 고객 정보가 잘 보호되고 있는지 한 번 더 점검해야 할 시점입니다. 올해 데이터 유출 관련 사고가 줄었지만, 해커들은 우리가 방심한 순간만을 기다리고 있을 것입니다. 빈틈은 우리에게 큰 피해를 입힐 것이고, 상상 이상의 복구 비용이 들어갈지도 모릅니다.



사내 시스템에 악성 패킷을 막기 위해서는 방화벽이 필요합니다. 데이터베이스를 보호하기 위해서는 적절한 암호화가 필요합니다. 관리자 계정 관리를 위해서는 인증 보안 솔루션이 필요합니다. 위에 소개해드린 사례들처럼 데이터 유출은 한 곳에서만 발생하지 않습니다. 기업이 가지고 있는 보안이 가장 허술한 부분에서 발생할 가능성이 높습니다. 지금 가장 허술한 부분이 어디인지 점검하고 필요한 솔루션 도입을 고민해야 합니다.

 

[저작권자ⓒ 데이터저널. 무단전재-재배포 금지]