최대 규모의 해킹 공격 TOP 15

읽는 시간: 5 분

업데이트 날짜 10월 17, 2024

사이버 범죄 온라인 보안은 21세기 가장 중요한 사회적 이슈 중 하나가 되었습니다.

Cybercrime and online security
저희는 역대 최대 규모의 해킹 공격 15가지를 소개하며 온라인 보안 및 개인 정보 보호의 중요성을 강조하고자 합니다.

최대 규모의 해킹 공격 TOP 15

1 WannaCry

이른바 랜섬웨어라고 불리는 온라인 프로필은 최근 몇 년간 급성장했습니다. 피싱 수단을 사용하여 시스템을 정지시키거나 제어하며 일정 금액을 비트코인으로 요구합니다.

WannaCry cyber-attack
2017년 5월 WannaCry의 사이버 공격은 크립토 웜이라고 불리는 랜섬웨어였습니다. 크립토 웜은 자체적으로 복제 및 배포가 가능한 바이러스 소프트웨어입니다. Wannacry는 빠른 속도로 유포되었고 NSA이 경고한 오래되고 보안이 취약한 운영 체제에 엄청난 피해를 끼쳤습니다.

Wannacry 암호화는 영국 보건부 (NHS)를 포함한 150개국의 단체와 비즈니스의 네트워크를 차단하고 잠금 해제를 위해 엄청난 금액의 돈을 요구했습니다.

2 방글라데시 은행 사이버 강도

해커들이 방글라데시 은행의 IT 시스템을 기발한 방법으로 우회하여 큰 주목을 받았습니다.

Bangladesh Bank Cyber Heist
해당 사이버 공격은 SWIFT 글로벌 금융 현금 이전 시스템 침투 방식에 큰 우려를 불러일으켰습니다. 이전에 안전하다고 생각된 SWIFT 시스템인만큼 충격이 매우 컸습니다.

해당 사이버 범죄를 공모한 해커들은 8억 5천만 달러 이상을 출금하려고 시도했지만 실패했습니다. 여전히 8,100만 달러를 가지고 사라졌습니다. 1,800만 달러는 회수되었지만 여전히 다른 아시아 은행을 겨냥한 사이버 공격이 의심됩니다.

3 Mt Gox 비트코인 거래소

비트코인을 구입할 수 있는 많은 비트 코인 거래소 사이트가 존재합니다. 2014년 2월, 당시 세계 최대 규모였던 Gox 거래소가 갑자기 중단되었습니다.

Mt Gox Bitcoin Exchange
해커들은 거래소 사이트에 액세스하여 비트코인 가치를 조작했습니다. 결과적으로 거래소는 4억 6천만 달러 규모의 비트코인을 도난당하고 파산했습니다.

2001년 Mt Gox를 매입한 프랑스 개발자 Mark Kerpelẻs는 비트 코인 절도와 직접적인 관련이 없었지만 사기 및 횡령 혐의로 체포되었습니다.

4 스팸 하우스

Spamhaus는 악의적인 콘텐츠의 출처로 알려진 서버의 목록을 차단하는 전 세계 최고 규모의 스팸 방지 어플 중 하나입니다 .

Spamhaus
Spamhaus는 네덜란드 기반의 호스팅 서비스인 Cyberbunker를 스팸 목록에 추가했습니다. 네덜란드 회사는 역대 최대 규모의 DDoS 공격을 개시했습니다.

5 플레이 스테이션 네트워크

2011년 4월 LulzSec의 해커 신디케이트는 소니 플레이스테이션 네트워크를 공격했습니다.

Sony PlayStation Network
온라인 게임을 플레이하기 위해 로그인한 게이머들에게 시스템 점검 목적으로 시스템이 폐쇄되었다는 메시지를 받았습니다. 그러나 실제로 해커들은 체계적으로 소니의 보안 암호화 시스템을 침입하여 7,700만 명 이상의 사용자 개인 정보를 액세스했습니다.

6 시티 그룹

2011년 시티 그룹 금융 서비스를 겨냥한 사이버 공격은 온라인 플랫폼의 취약한 보안을 노출했습니다. 해커들은 사적인 개인 데이터 액세스를 제공하는 약점을 발견했습니다.

Citigroup financial services
주소, 이름, 세부 금융 사항을 포함한 200,000명이 사용자 정보가 노출되어 회사는 270만 달러의 피해를 입었습니다. 이 사건은 가장 치명적인 보안 실패로서 사이버 공격이 어떻게 온라인 인프라의 약점을 타겟으로 삼는지 보여주는 계기였습니다.

7 Stuxnet

특정 군사 목적으로 정부에서 사용되는 악성웨어에 대한 문서화된 사례가 존재합니다.

Stuxnet

예시로 CIA가 발표한 ‘로직 폭탄‘과 2010년에 발견된 웜인 Stuxnet이 있습니다. Stuxnet은 1,000개 이상의 기기 장치를 파괴하고 이란의 핵 기술을 무력화하고, 20만개의 컴퓨터를 감염시키고, 지멘스의 산업용 컨트롤러를 제어하기 위해 특별히 설계되었습니다.

8 Conficker

Conficker는 악명 높은 악성 코드입니다. 2008년에 발견된 Conficker의 출처와 개발자는 아무도 알지 못했습니다. 악성코드 제거가 매우 어려워서 글로벌 시스템을 감염시키고 파괴했습니다.

Conficker piece of malware
확산된 악성 코드의 영향을 받는 시스템이 네트워크를 형성하면서 지속적으로 성장하는 봇 넷을 형성했습니다. 일반적으로 봇 넷은 DDoS 공격을 수행하고, 개별 사이트 액세스를 제거하며, 데이터를 도용합니다. 가장 큰 웜 바이러스 중 하나로 알려진 Conficker는 5개 버전을 보유하고 있습니다.

9 아이스맨

IT 컨설턴트인 맥스는 IT 분야에서 인정받는 전문가였습니다. 하지만 밤에는 ‘Iceman’이라고 불리는 악명 높은 해커로 활동했습니다.

Iceman
2007년 맥스는 약 2,200만 개의 신용 카드 번호 도용 혐의와 밀수품 구입 및 판매 불법 디지털 포럼 운영 혐의로 기소되어 유죄 판결을 받습니다.

10 Operation Get Rich

일반적으로 해커들은 미국의 유명한 소매 업체를 공격하여 고객의 직불 카드 및 신용 카드 세부 정보 훔쳐서 판매합니다.

알베르토 곤잘레스가 범죄 조직과 저지른 사이버 공격은 보안이 취약한 공공 와이파이 및 회사 와이파이를 악용하는 ‘SQL 주입’ 기술을 활용했습니다.

11 Operation Shady RAT

Operation Shady RAT14개국에 74개의 기관을 대상으로 진행된 일련의 사이버 공격을 설명하는 이름입니다. 2008년 올림픽 직전 세계 반 도핑 기구와 IOC는 공격의 대상이 되었습니다. 많은 사람들이 중국을 사이버 공격 가해자로 지목하지만 실제로 공격을 가한 사람이 누구인지 아무도 모릅니다.

하지만 동일한 원격 액세스 시스템 접근 방식을 사용하여 피해자의 컴퓨터를 제어했다는 사실을 알 수 있습니다.

12 에스토니아 DDoS

2007년 4월과 5월에 에스토니아에서 디지털 간첩이 발견되었고 사이버 전쟁이 벌어졌습니다. DDoS 공격은 교육, 미디어, 뱅킹 관계자를 포함하여 정부 서버에 영향을 미쳤고 며칠 만에 경제, 일상 생활, 공공 서비스를 무력화 시켰습니다.

에스토니아 DDoS 공격 사건은 군사 조직 네트워크 보안의 중요성을 강조한 계기가 되었습니다.

13 스벤 자샨/ 델타 항공사

독일 학생인 스벤 자샨은 자기 방에서 세계에서 가장 파괴적인 해킹을 수행했습니다. 부모님과 같이 사는 18살 학생은 취약한 운영 체제를 파괴하는 자체 배포 및 복제 바이러스인 Sasser 웜 개발에 기여했습니다.

델타 항공은 엄청난 타격을 입었고 많은 대서양 횡단 항공편을 취소했습니다. 결국 스벤은 사이버 해킹 혐의로 구속되었지만 그가 만든 바이러스는 5억 달러 이상의 피해를 입혔습니다.

14 마피아 보이

평범해보이는 10대 소년 마이클 칼스막대한 DDoS 공격을 개시합니다. 이 사이버 공격으로 마이클은 야후, 아마존, CNN, 피파, 이베이를 침투했습니다.

MafiaBoy
마이클은 악성웨어를 사용하여 사용자 트래픽을 보유한 사이트에 과부하를 유발했습니다. 8개월의 구금형을 선고받은 마이클은 사이버 공격에 악의가 없었다고 주장했습니다.

15 멜리사 바이러스

Melissa Virus
1999년 매크로 바이러스인 멜리사는 엄청난 영향을 미쳤습니다. 첨부된 전자 메일 문서로 위장된 파일을 열면 시스템과 사용자의 주소록에 저장된 50명을 감염시킵니다.

해킹은 무엇이고 누가 해킹을 하나요?

해킹은 네트워크나 컴퓨터에 대한 무단 액세스로 보통 금전적인 이득이나 데이터 추출 및손상을 초래합니다. 정부 간첩, 10대 해커, 불만이 많은 정치 단체, 사소한 사기꾼들은 언제든지 당신의 시스템을 해킹할 수 있습니다.

지난 10년 동안 악마의 재능을 가진 10대부터 이익을 추구하는 조직된 사이버 테러리스트까지 해킹 사례가 급증했습니다. 이러한 공격은 기업과 정부에 피해를 주지만 궁극적으로 생활 수준을 높입니다. 그렇다면 해킹 위험으로부터 어떻게 사용자 장치와 온라인 활동을 보호할 수 있을까요?

사이버 범죄에 대한 최선의 방어 위해, 우리는 추천 VPN을 사용 .

시스템을 최신 상태로 유지하고 바이러스 백신과 방화벽을 확인하고 의심스러운 웹 사이트나 콘텐츠를 주의하세요.

편집자 주: WizCase는 독자와의 관계를 중시하며, 투명성과 진실성을 통해 독자의 신뢰를 얻기 위해 최선을 다하고 있습니다. WizCase에서 리뷰하는 주요 VPN 제품인 ExpressVPN, CyberGhost, Private Internet Access, Intego와 WizCase는 동일한 그룹이 소유하고 있는 서비스입니다. 하지만 WizCase는 엄격한 테스트 방법론을 준수하고 있으며, 동일한 그룹에 속해 있다는 사실은 WizCase의 리뷰 프로세스에 영향을 미치지 않습니다.

자사는 엄격한 테스트와 조사를 기반으로 공급업체를 리뷰하지만 사용자의 피드백과 공급업체와의 제휴 커미션도 고려합니다. 일부 공급업체는 자사의 모회사가 소유하고 있습니다.
더 알아보기

Wizcase는 VPN 서비스를 리뷰하고 개인정보 보호와 관련된 이야기를 다루는 독립적인 사이트로 2018년에 설립되었습니다. 오늘날 수백 명의 사이버 보안 연구원, 작가, 에디터로 구성된 저희 팀은 웹사이트 내 순위에 오르고 리뷰될 수 있는 ExpressVPN, CyberGhost, Intego 및 Private Internet Access를 소유한 Kape Technologies PLC와 협력하여 독자들의 온라인 자유를 돕고 있습니다. Wizcase에서 소개되는 리뷰는 게시된 날짜 기준으로 정확한 것으로 간주되며, 사용자를 위한 상업적 가치와 함께 제품의 기술적 능력과 품질을 고려한 리뷰어의 독립적이고 전문적이며 솔직한 리뷰를 우선으로 하는 꼼꼼한 리뷰 기준에 따라 작성되었습니다. 또한 저희가 게시하는 순위와 리뷰는 위에서 언급한 공통 소유권과 웹사이트의 링크를 통해 구매 시 얻는 제휴 수수료를 고려할 수 있습니다. 저희는 모든 VPN 제공업체를 리뷰하지 않으며 정보는 각 글의 게시 날짜 기준으로 정확하다고 간주됩니다.

로즈마리 S 실루바이 앤서니
작성자 로즈마리 S 실루바이 앤서니
로즈마리 S 실루바니 앤서니(Rosemary S Siluvai Anthony)는 WizCase의 콘텐츠 라이터 겸 에디터입니다. 로즈마리는 VPN, 프록시 서버, 비공개 검색 엔진을 전문으로 하며 정기적으로 사이버보안 제품을 테스트하고 있습니다. 로즈마리는 다수의 리뷰, 매뉴얼, 비교 기사를 작성해 왔으며, 여유 시간에는 사람들에게 명확한 정보를 제공하기 위해 자신이 추천하는 제품의 작동 방식을 확인하고 있습니다. 로즈마리는 WizCase에 합류하기 전 17년 동안 자동차, 연구개발, 금융 업계에서 콘텐츠라이터 및 카피라이터로 활동해 왔으며, 은행 분야에서 일하면서 사기 범죄 조사와 온라인 보안에 깊은 관심을 갖게 되었습니다. WizCase를 위한 기사를 작성하지 않을 때는 하이킹을 즐기거나 여행을 계획하면서 시간을 보내며, TV에서 넷플릭스를 시청하기도 합니다.
이 기사가 마음에 드셨나요? 평가해 주세요!
정말 싫습니다 별로 좋아하지 않습니다 괜찮습니다 꽤 좋습니다! 정말 좋습니다!

마음에 드셨다니 기쁩니다!

Trustpilot에 여러분의 의견을 남겨 주실 수 있으실까요? 리뷰는 WizCase에게 큰 힘이 됩니다. 감사합니다!

Trustpilot에 리뷰 남기기
4.67 6명의 사용자가 투표
제목
코멘트
피드백을 주셔서 감사합니다
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

댓글 달기

Loader
Loader 더 보기