------------------------------------------------------------------------------------------------------------------------------
2003년
------------------------------------------------------------------------------------------------------------------------------
대상: KT
내용: DNS서버공격(1.25 인터넷 대란)
원인: SQL서버 취약점을 이용한 슬래머 웜에 감염된 PC들이 대량 KT 혜화전화국에 있는 DNS
서버를 공격
------------------------------------------------------------------------------------------------------------------------------
2008년
------------------------------------------------------------------------------------------------------------------------------
대상: 옥션
내용: 개인정보유출 1860만명
원인: 중국 해커의 소행으로 CSRF(사이트간 요청위조) 취약점을 이용한 공격
대상: 하나로 텔레콤
내용: 개인정보유출 600만명
원인:
------------------------------------------------------------------------------------------------------------------------------
2009년
------------------------------------------------------------------------------------------------------------------------------
대상: 청와대, 국방부등 30개 사이트
내용: 7.7 디도스(DDOS) 공격
원인: 5월 초부터 치밀한 준비를 통해 진행된 대규모 공격이다. 공격을 감행한 해커는 미리 좀비들을 제어하기 위한 C&C 서버들을 수 천대 이상 확보하였으며, 다양한 채널을 이용해 정보를 유출하는 악성코드를 유포해 좀비 PC들로부터 각종 정보를 수집했다. 이후 본격적인 DDoS 공격을 위하여 7월 초 국내의 웹하드 홈페이지 두 곳을 해킹하여 업데이트 프로그램을 DDoS 악성코드로 바꿔치는 방법으로 국내의 많은 좀비 PC를 확보하여 DDoS 사이버 테러 공격을 감행하였다.
사진출처: isecconference.org
안랩 7.7DDOS 인터넷대란 대응
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=3&seq=16241
------------------------------------------------------------------------------------------------------------------------------
2010년
------------------------------------------------------------------------------------------------------------------------------
대상: 신세계몰
내용: 개인정보유출 820만명
원인:
------------------------------------------------------------------------------------------------------------------------------
2011년
------------------------------------------------------------------------------------------------------------------------------
대상: 현대캐피탈
내용: 개인정보유출 175만명
원인: 관리소홀, 퇴직지원의 ID, 비밀번호를 이용하여 해킹
파일 업로드 취약점을 이용한 웹쉘 업로드
고객의 비밀번호 비암호화
그림출처: wikisecurity.net
대상: 농협
내용: 4월 농협 전산망마비
원인: 서버 유지보수를 맡은 외주직원의 노트북이 악성코드에 감염됨(커피숍에서 웹하드 사이트에서 파일을 다운로드 받음). 이 노트북 서버 관리 업무에 사용됨. 공격자는 이 노트북을 마음대로 들락거리며 악성 프로그램을 심고 다음 공격 실행까지 7달동안 최고 관리자의 비밀번호등 전상망 관리를 위한 각종 정보를 빼냈고, 도청 프로그램을 설치함. 좀비PC가 된 노트북은 공격명령 파일이 설치된것은 사태가 발생한 2011년 4월12일 오전 8시20분경, 해커들은 공격 명령 파일 설치후 오후 4시50분경 인터넷을 이용한 원격제어로 공격명령 프로그램을 실행. 이때 부터 서버 운영 시스템이 파괴되기 시작. 노트북으로 "삭제 명령"을 내리자 1차 공격을 받은 전산망 서버들이 좀비 컴퓨터로 변해 다른 서버들을 잇따라 공격하면서 30분만에 서버 절반이 파괴됨(rm 명령 실행으로 시스템의 대부분의 파일이 삭제됨)
그림출처: 연합뉴스
대상: 넥슨
내용: 개인정보유출 1320만명
원인: APT공격에 의한 RAT 악성코드 감염.
'메이플스토리' 백업서버가 해킹당해 이름,아이디,주민등록번호,비밀번호등이 유출됨. 해킹시점에서 발견시점까지 6일이 기간이 존재함. 공격자들이 치밀하게 해킹이 탐지 되지 않도록 노력함. SK컴즈와 유사한 방식으로 공격되었으나, 악성코드는 다른 것으로 판단함.
대상: SK컴즈
내용: 개인정보유출 3500만명
원인: 해커들이 이스트소프트의 알집 업데이트 서버를 해킹하여 알집 이용자들이 업데이트를 실시하면 알집을 통해 해킹 프로그램이 깔리도록 하였음. 그로 인해 네이트 일부 직원들이 감염되면서 관리자 계정이 해킹당한 사건이다.
------------------------------------------------------------------------------------------------------------------------------
2012년
------------------------------------------------------------------------------------------------------------------------------
대상: SK텔레콤/KT
내용: 개인정보유출 20만명
원인:
대상: EBS
내용: 개인정보유출 400만명
원인: 게시판 같은 글쓰기에 웹쉘을 첨부하여 업로드(업로드 취약점 이용). 웹쉘에서 SQL 로 DB를 조회하여 정보를 탈취. DB에 접속할 수 있는 ACL,접근권한등과 같이 접근 제어 수단및 정책을 미리 적용되어 있지 않은 취약점이 사용되었다.
대상: KT
내용: 개인정보유출 870만명
원인:
------------------------------------------------------------------------------------------------------------------------------
2013년
------------------------------------------------------------------------------------------------------------------------------
대상: MBC/KBS/신한은행/농협등
내용: 전상망 마비
원인: XecureWeb 모듈의업데이트 기능 악용
대상: KB 국민카드
내용: 6월 개인정보유출 5300만명
원인: 휴대전화/직장명/주소/신용정보등이 KCB(코리아크레딧뷰)라는 주정사용방지시스템 컨설팅 업체의 파견직원에 의해 정보가 유출됨. 파견직원이 프로젝트 개발 작업을 진행하는 과정에서 내부 전산망에 접속하여 DB에 저장된 정보를 USB에 담아서 유출함. 추가로 신한 카드와 삼성 카드의 정보도 유출 시도 되었으나, 주요 정보가 암호화 되어 있어서 유통되지 못했음. KB국민카드와 NH농협카드 정보는 불법적인 경로를 통해 유통되었지만, 롯데카드는 아직 유통되지 않았다고는 하나 사건을 축소하기 위한 부정확한 정보 일수 있다.
대상: NH농협카드
내용: 10월~12월 개인정보유출 2500만명
원인: KB 국민카드 유출사고와 동일범
대상: 롯데카드
내용: 12월 개인정보유출 2600만명
원인: KB 국민카드 유출사고와 동일범
------------------------------------------------------------------------------------------------------------------------------
2014년
------------------------------------------------------------------------------------------------------------------------------
대상: KT
내용: 개인정보유출 1200만명 (1년동안 지속적으로 유출)
원인: Paros 프로그램을 사용하여 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시켜 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 탈취. 성공률이 높을 땐 하루 20만∼30만건의 개인정보를 탈취하는 등 최근 1년간 1천200만명의 고객정보 탈취. 탈취된 개인정보는 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌 등이다.
------------------------------------------------------------------------------------------------------------------------------
개인정보 유출 사례
------------------------------------------------------------------------------------------------------------------------------
국내 웹사이트 역대 개인정보 누출 현황
| 날짜 | 업체명 | 개인정보 누출 인원 |
| 2008.1월 | 옥션 | 1860만명 |
| 2008.4월 | 하나로텔레콤(현 SK브로드밴드) | 600만명 |
| 2008.9월 | GS 칼텍스 | 1125만명 |
| 2010.3월 | 신세계 몰 | 390만명 |
| 2011.4월 | 현대캐피탈 | 175만명 |
| 2011.7월 | SK커뮤니케이션(네이트/싸이월드) | 3500만명 |
| 2011.8월 | 엡손 코리아 | 35만명 |
| 2011.11월 | 넥슨 | 1320만명 |
| 2012.5월 | EBS | 400만명 |
| 2012.7월 | KT | 870만명 |
| 2013.6월 | 새누리당 | 250만명(추정) |
| 2013.6월 | 청와대 | 20만명(추정) |
[출
'보안 > 웹 해킹_보안' 카테고리의 다른 글
| [해킹툴활용] John the ripper 를 이용한 패스워드 크랙 (0) | 2014.07.22 |
|---|---|
| 웹쉘점검도구 활용 (0) | 2014.07.14 |
| 해커의 공격 방법론 상세 설명 (0) | 2014.04.14 |
| 웹 쉘 (0) | 2013.10.31 |
| MASS SQL Injection 공격 (0) | 2013.10.23 |