최대 규모의 해킹 공격 TOP 15

사이버 범죄와 온라인 보안은 21세기 가장 중요한 사회적 이슈 중 하나가 되었습니다.

저희는 역대 최대 규모의 해킹 공격 15가지를 소개하며 온라인 보안 및 개인 정보 보호의 중요성을 강조하고자 합니다.

최대 규모의 해킹 공격 TOP 15

1 WannaCry

이른바 랜섬웨어라고 불리는 온라인 프로필은 최근 몇 년간 급성장했습니다. 피싱 수단을 사용하여 시스템을 정지시키거나 제어하며 일정 금액을 비트코인으로 요구합니다.

2017년 5월 WannaCry의 사이버 공격은 크립토 웜이라고 불리는 랜섬웨어였습니다. 크립토 웜은 자체적으로 복제 및 배포가 가능한 바이러스 소프트웨어입니다. Wannacry는 빠른 속도로 유포되었고 NSA이 경고한 오래되고 보안이 취약한 운영 체제에 엄청난 피해를 끼쳤습니다.

Wannacry 암호화는 영국 보건부 (NHS)를 포함한 150개국의 단체와 비즈니스의 네트워크를 차단하고 잠금 해제를 위해 엄청난 금액의 돈을 요구했습니다.

2 방글라데시 은행 사이버 강도

해커들이 방글라데시 은행의 IT 시스템을 기발한 방법으로 우회하여 큰 주목을 받았습니다.

해당 사이버 공격은 SWIFT 글로벌 금융 현금 이전 시스템 침투 방식에 큰 우려를 불러일으켰습니다. 이전에 안전하다고 생각된 SWIFT 시스템인만큼 충격이 매우 컸습니다.

해당 사이버 범죄를 공모한 해커들은 8억 5천만 달러 이상을 출금하려고 시도했지만 실패했습니다. 여전히 8,100만 달러를 가지고 사라졌습니다. 1,800만 달러는 회수되었지만 여전히 다른 아시아 은행을 겨냥한 사이버 공격이 의심됩니다.

3 Mt Gox 비트코인 거래소

비트코인을 구입할 수 있는 많은 비트 코인 거래소 사이트가 존재합니다. 2014년 2월, 당시 세계 최대 규모였던 Gox 거래소가 갑자기 중단되었습니다.

해커들은 거래소 사이트에 액세스하여 비트코인 가치를 조작했습니다. 결과적으로 거래소는 4억 6천만 달러 규모의 비트코인을 도난당하고 파산했습니다.

2001년 Mt Gox를 매입한 프랑스 개발자 Mark Kerpelẻs는 비트 코인 절도와 직접적인 관련이 없었지만 사기 및 횡령 혐의로 체포되었습니다.

4 스팸 하우스

Spamhaus는 악의적인 콘텐츠의 출처로 알려진 서버의 목록을 차단하는 전 세계 최고 규모의 스팸 방지 어플 중 하나입니다 .

Spamhaus는 네덜란드 기반의 호스팅 서비스인 Cyberbunker를 스팸 목록에 추가했습니다. 네덜란드 회사는 역대 최대 규모의 DDoS 공격을 개시했습니다.

5 플레이 스테이션 네트워크

2011년 4월 LulzSec의 해커 신디케이트는 소니 플레이스테이션 네트워크를 공격했습니다.

온라인 게임을 플레이하기 위해 로그인한 게이머들에게 시스템 점검 목적으로 시스템이 폐쇄되었다는 메시지를 받았습니다. 그러나 실제로 해커들은 체계적으로 소니의 보안 암호화 시스템을 침입하여 7,700만 명 이상의 사용자 개인 정보를 액세스했습니다.

6 시티 그룹

2011년 시티 그룹 금융 서비스를 겨냥한 사이버 공격은 온라인 플랫폼의 취약한 보안을 노출했습니다. 해커들은 사적인 개인 데이터 액세스를 제공하는 약점을 발견했습니다.

주소, 이름, 세부 금융 사항을 포함한 200,000명이 사용자 정보가 노출되어 회사는 270만 달러의 피해를 입었습니다. 이 사건은 가장 치명적인 보안 실패로서 사이버 공격이 어떻게 온라인 인프라의 약점을 타겟으로 삼는지 보여주는 계기였습니다.

7 Stuxnet

특정 군사 목적으로 정부에서 사용되는 악성웨어에 대한 문서화된 사례가 존재합니다.

예시로 CIA가 발표한 ‘로직 폭탄‘과 2010년에 발견된 웜인 Stuxnet이 있습니다. Stuxnet은 1,000개 이상의 기기 장치를 파괴하고 이란의 핵 기술을 무력화하고, 20만개의 컴퓨터를 감염시키고, 지멘스의 산업용 컨트롤러를 제어하기 위해 특별히 설계되었습니다.

8 Conficker

Conficker는 악명 높은 악성 코드입니다. 2008년에 발견된 Conficker의 출처와 개발자는 아무도 알지 못했습니다. 악성코드 제거가 매우 어려워서 글로벌 시스템을 감염시키고 파괴했습니다.

확산된 악성 코드의 영향을 받는 시스템이 네트워크를 형성하면서 지속적으로 성장하는 봇 넷을 형성했습니다. 일반적으로 봇 넷은 DDoS 공격을 수행하고, 개별 사이트 액세스를 제거하며, 데이터를 도용합니다. 가장 큰 웜 바이러스 중 하나로 알려진 Conficker는 5개 버전을 보유하고 있습니다.

9 아이스맨

IT 컨설턴트인 맥스는 IT 분야에서 인정받는 전문가였습니다. 하지만 밤에는 ‘Iceman’이라고 불리는 악명 높은 해커로 활동했습니다.

2007년 맥스는 약 2,200만 개의 신용 카드 번호 도용 혐의와 밀수품 구입 및 판매 불법 디지털 포럼 운영 혐의로 기소되어 유죄 판결을 받습니다.

10 Operation Get Rich

일반적으로 해커들은 미국의 유명한 소매 업체를 공격하여 고객의 직불 카드 및 신용 카드 세부 정보 훔쳐서 판매합니다.

알베르토 곤잘레스가 범죄 조직과 저지른 사이버 공격은 보안이 취약한 공공 와이파이 및 회사 와이파이를 악용하는 ‘SQL 주입’ 기술을 활용했습니다.

11 Operation Shady RAT

Operation Shady RAT는 14개국에 74개의 기관을 대상으로 진행된 일련의 사이버 공격을 설명하는 이름입니다. 2008년 올림픽 직전 세계 반 도핑 기구와 IOC는 공격의 대상이 되었습니다. 많은 사람들이 중국을 사이버 공격 가해자로 지목하지만 실제로 공격을 가한 사람이 누구인지 아무도 모릅니다.

하지만 동일한 원격 액세스 시스템 접근 방식을 사용하여 피해자의 컴퓨터를 제어했다는 사실을 알 수 있습니다.

12 에스토니아 DDoS

2007년 4월과 5월에 에스토니아에서 디지털 간첩이 발견되었고 사이버 전쟁이 벌어졌습니다. DDoS 공격은 교육, 미디어, 뱅킹 관계자를 포함하여 정부 서버에 영향을 미쳤고 며칠 만에 경제, 일상 생활, 공공 서비스를 무력화 시켰습니다.

에스토니아 DDoS 공격 사건은 군사 조직 네트워크 보안의 중요성을 강조한 계기가 되었습니다.

13 스벤 자샨/ 델타 항공사

독일 학생인 스벤 자샨은 자기 방에서 세계에서 가장 파괴적인 해킹을 수행했습니다. 부모님과 같이 사는 18살 학생은 취약한 운영 체제를 파괴하는 자체 배포 및 복제 바이러스인 Sasser 웜 개발에 기여했습니다.

델타 항공은 엄청난 타격을 입었고 많은 대서양 횡단 항공편을 취소했습니다. 결국 스벤은 사이버 해킹 혐의로 구속되었지만 그가 만든 바이러스는 5억 달러 이상의 피해를 입혔습니다.

14 마피아 보이

평범해보이는 10대 소년 마이클 칼스는 막대한 DDoS 공격을 개시합니다. 이 사이버 공격으로 마이클은 야후, 아마존, CNN, 피파, 이베이를 침투했습니다.

마이클은 악성웨어를 사용하여 사용자 트래픽을 보유한 사이트에 과부하를 유발했습니다. 8개월의 구금형을 선고받은 마이클은 사이버 공격에 악의가 없었다고 주장했습니다.

15 멜리사 바이러스

1999년 매크로 바이러스인 멜리사는 엄청난 영향을 미쳤습니다. 첨부된 전자 메일 문서로 위장된 파일을 열면 시스템과 사용자의 주소록에 저장된 50명을 감염시킵니다.

해킹은 무엇이고 누가 해킹을 하나요?

해킹은 네트워크나 컴퓨터에 대한 무단 액세스로 보통 금전적인 이득이나 데이터 추출 및손상을 초래합니다. 정부 간첩, 10대 해커, 불만이 많은 정치 단체, 사소한 사기꾼들은 언제든지 당신의 시스템을 해킹할 수 있습니다.

지난 10년 동안 악마의 재능을 가진 10대부터 이익을 추구하는 조직된 사이버 테러리스트까지 해킹 사례가 급증했습니다. 이러한 공격은 기업과 정부에 피해를 주지만 궁극적으로 생활 수준을 높입니다. 그렇다면 해킹 위험으로부터 어떻게 사용자 장치와 온라인 활동을 보호할 수 있을까요?

사이버 범죄에 대한 최선의 방어 위해, 우리는 추천 VPN을 사용 .

시스템을 최신 상태로 유지하고 바이러스 백신과 방화벽을 확인하고 의심스러운 웹 사이트나 콘텐츠를 주의하세요.