Transcript 13장_인터넷 공격사례와 대응방법

Chapter 13. 인터넷 공격 사례와 대응 방법
1. 해킹 공격 사례
2. 인터넷 사기와 대응 방법
•
전 세계적으로 발생한 해킹 사건과 유명 해커에 대해 설명할 수 있다.
•
국내에서 발생한 중요한 인터넷 공격의 피해 사례에 대해 이해한다.
•
해킹 공격의 두 가지 방식인 디도스 공격과 악성코드 공격에 관하여 설명이
가능하다.
•
피싱과 보이스 피싱, 파밍에 관한 정의와 그 대응을 이해한다.
•
인터넷에서 저작권 침해와 불건전 정보란 무엇인지 이해한다.
•
스팸메일과 스미싱의 정의, 공격 방법 그리고 대응에 관하여 이해한다.
01. 해킹 공격 사례
 해외 사례
 세계 최초의 사이버 스파이
• 세계최초의 사이버 스파이는 독일인 마커스 헤스
• 위성망과 해저 횡단 케이블을 통해 400여대의 미 국방부 컴퓨터를 공격
• 독일 및 일본에 배치된 군사기지의 컴퓨터, MIT의 컴퓨터와 미 국방부의 데이터베이스
• 캘리포니아 로렌스 버클리 연구소(http://www.lbl.gov)의 클리포드 스톨에 의해 적발
• 스톨은 이 경험을 이용하여 뻐꾸기알(Cuckoo’s Egg))이라는 소설 출간
[그림 13-1] 마커스 헤스와 클리포드 스톨
01. 해킹 공격 사례
 세계 최초의 웜 발명
• 코넬대를 졸업한 로버트 모리스가 개발
• “누군가에게 피해를 주려는 것이 아닌 웹의 규모를 알고 싶어서 시작했다” 라고 말함
• 유닉스 SendMail과 Finger, rsh의 취약점을 이용
• 모리스의 의도보다 훨씬 더 빠른속도로 자기복제를 시작하여 서버가 기능 정지
• 컴퓨터사기남용법의 첫 번째 처벌자, 3년간의 보호 관찰과 1만 50달러의 벌금형
[그림 13-2] 로버트 모리스
 세계 최초의 사이버 은행털이
• 1995년 러시아 블라디미르 레빈
• 런던의 컴퓨터를 이용하여 시티은행 고객코드와 비밀번호 목록으로 불법로그인 시도
• 훔친 돈은 370만 달러
• 3년 형과 시티은행에 배상
[그림 13-3] 레빈
01. 해킹 공격 사례
 나사의 중요 소프트웨어 탈취
• 1999년 조나단 제임스, 미국 헌츠빌의 마샬 우주비행센터를 해킹
• 국제우주정거장의 특허 소프트웨어를 불법 다운로드
• 훔친 소프트웨어는 170만 달러의 가치, 복구하기 위해 4천만달러(약 480억원)소요
[그림 13-4] 조나단 제임스
 뉴욕타임즈 해킹
• 언론사 상대의 최초 범죄
• 2002년 애드리안 라모는 뉴욕타임즈의 내부 네트워크를 해킹
• 주로 주요인사와 작가들의 데이터베이스 접근
• 이름 전화번호 주소 결제이력 등의 사생활 정보를 해킹
[그림 13-5] 에드리안 라모
01. 해킹 공격 사례
 미 국방부 해킹
• 스코틀랜드 해커 개리 맥키넌은 2001년과 2002년 미국 국방부를 해킹
• 미 국방부가 UFO와 외계인에 관한 정보를 숨기고 있는지를 알기 위해 해킹 시도
• 서버의 중요한 파일을 지고고 약 2천여 대의 컴퓨터가 있는 워싱턴의 군사령부 네트워크 작동을 중지
• 해군 무기기지의 일지를 삭제
• 복구비용으로 70만 달러(약 8억 원)소요
• 미국으로 송환된다면 약 60년형으로 추산
[그림 13-6] 개리 맥키넌
01. 해킹 공격 사례
 가장 무거운 형을 선고받은 해커
• 일반 고객의 신용카드나 은행카드의 탈취를 목표
• 앨버트 곤잘레스는 일반 기업의 데이터를 탈취하여 개인 은행 정보를 해킹
• 2005 – 2007년사이 TJX, 오피스 맥스, BJS홀세일, 데이브 앤 버스터와 같은 소매상을 타깃으로 함
• 약 9천만개의 신용카드와 직불카드를 훔침
• 해킹수법은 가장 기본적인 공격기법인 SQL 인젝션과 ARP 스푸핑 사용
• 20년 형을 선고, 이는 해킹이나 신원도용범죄자에 내리는 처벌 중 가장 무거움
[그림 13-7] 앨버트 곤잘레스
01. 해킹 공격 사례
 세계 최초의 글로벌 해커 그룹
• 소수의 해커와 사이버 범죄조직의 사이버 해킹이 있었으나, 글로벌 해킹 그룹이 등장하여 글로벌 해
커그룹을 구성하여 활동
• 어나니머스의 활동 목표는 핵티비즘(Hacktivism)을 관심사로 등장시키기 위함
• 2012년 8월 위키리스크 줄리언 어산지의 석방을 요구하며 영국 총리실과 내무성에 디도스 공격
[그림 13-8] 해커 그룹 어나니머스
01. 해킹 공격 사례
 해커 그룹의 소니사 해킹
• 해커그룹 룰즈섹(해커그룹 어너니머스 에서 파생)
• 2011년 SQL인젝션공격으로 소니 픽쳐스를 해킹하고 수만명의 고객 정보를 해킹
• 소니사가 플레이스테이션3를 해킹한 조지호츠를 고발한것에 대한 복수로 공격실시
• 백만개 이상의 계좌를 해킹했다고 발표함
• 룰즈섹 창립멤버인 엑토르 몽세귀르가 체표됨
[그림 13-9] 룰즈섹과 몽세귀르
01. 해킹 공격 사례
 유명신사 및 정치인 대상의 사생활 해킹
• 영국신문 <뉴스오브 더 월드>가 가십거리를 위해 사생활 해킹
• 유명인사들과 정치인 살인죄 피해자들의 전화를 해킹
• 신문기자와 사설탐정을 고용하여 모델, 배우, 왕족의 음성사서함을 해킹
• 이 사건으로 168년의 전통을 가진 이 신문사 폐간
[그림 13-10] <뉴스 오브 더 월드> 최종 호
01. 해킹 공격 사례
 국내 사례
 1999년 체르노빌 바이러스(CIH)
• 1999년 4월 26일 발생된 국가적 차원의 컴퓨터 바이러스 대란
• 개발자인 대만인 대학생 첸잉후오(Chen yIng Hou)의 첫 글자를 따서 CIH로 불림.
• 국내에서만 110만대 이상의 PC가 고장
• 구 소련의 체르노빌발전소 사고일과 우연히 일치해서 체르노빌바이러스로도 불림
• 윈도우 컴퓨터에만 영향을 주는 바이러스로 PC의 BIOS를 파괴하여 시동 자체를 불가능하게 함
[그림 13-11] 체르노빌 바이러스 당시 신문
01. 해킹 공격 사례
 1.25 대란
• 2003년 1월 25일 마이크로소프트 데이터베이스인 MS-SQL이 공격 당하면서 인터넷 마비
• 슬래머 웜 바이러스로 인해 전세계 7만 5천 여 개의 시스템이 피해
• 국내에서는 보유중인 컴퓨터의 10%인 8800여대의 서버가 공격
• 7시간 동안 전국적으로 인터넷이 두절되는 국가적 혼란 사태로 발전
• 원인으로 MS의 보안패치를 업데이트하지 않았기 때문에 생긴 사태
• 1.25대란 이후 인터넷 침해 대응 센터가 설립(인터넷 이상징후 모니터링 시작)
[그림 13-12] 슬러머 웜바이러스 디스켓
01. 해킹 공격 사례
 잇따른 개인 정보 유출 사고
• 2007년 7월 : D사 고객상담 관리 시스템을 해커가 공격하여 회원 7천여 명의 주민등록번호가 포함된 개인정보
를 빼내는 사고가 발생
• 2009년 2월 5일 : 유명 온라인 오픈마켓 A사의 이용자 1천 81만 명의 이름, 아이디, 주민등록번호, 주소, 전화번
호 등의 개인 정보와 100만명의 계좌번호도 유출되는 사고가 발생
• 2008년 9월 : G사의 개인 정보 1,125만 건이 유출되었고, 2011년 4월에는 H사의 고객 개인 정보 175만 건이
유출
• 2011년 8월 : N사의 개인홈피 정보가 해킹당함으로써 무려 3,500만 건의 개인 정보가 유출되는 최악의 사고가
발생
• 2012년 4월 : 법원은 해당회사를 상대로 한 ‘회원의 개인정보 유출 사건과 관련’해 피해자에게 위자료를 지급하
라는 최초의 판결
• 2011년 11월 : N사의 게임 사이트에서 개인 정보1.320만 건이 유출
• 2012년 2~7월 : K통신사의 휴대전화 개인 정보 870만 건이 유출
01. 해킹 공격 사례
 7.7 대란(7.7 디도스 공격)
• 2009년 7월 7일 발생한 대표적인 디도스 공격
• 국내피해 : 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외환은행, 네이버 등 국내
11곳
• 해외피해 : 미국 백악관과 국무부를 포함된 외국 14곳
• 공격에 활용된 개인용 컴퓨터(좀비PC)는 2만 3천대, 피해액만 500억 원이 넘는 것으로 추산
• 이 공격은 여러 단계로 진행.
• 최초의 공격은 미국 사이트들을 대상으로 이루어졌기 때문에, 미국에서는 7월 4일을 1차 공격으로, 한국에서는 7
월 6일~7일을 1차 공격으로 판단
• 7·7대란이 국가적으로 큰 피해를 입힌 것은 정부의 초기대응 실패 때문이라는 분석
• 주무부서인 방송통신위원회는 사고 발생 이후 6시간이 지나서야 ‘주의’ 경보
 3.4 디도스 공격
• 2011년 3월 3일을 기점으로 한국의 주요 정부기관, 포털 사이트, 은행 사이트 등을 일시적으로 두 차례 마비시킨
대형 디도스 공격 사건
• 국내 40개 웹사이트를 대상으로 발생, 오전 10시부터 29개가 공격을 받았고, 오후 6시 30분부터 40개가 추가 공
격을 받음
• 공격 유형은 7·7 디도스 공격과 유사
• 악성코드에 감염된 좀비 PC 2만 천여 대가 공격의 주범
01. 해킹 공격 사례
 농협 사태
• 2011년 4월에 발생한 농협의 전산망과 서버를 대상으로 한 사이버 공격 사건은 악성코드에 의한 공격
• 해킹의 매개체는 농협 전산센터의 서버 관리와 유지 보수를 담당했던 업체 엔지니어의 노트북
• 해커들은 2010년 9월 4일 국내 웹 하드 사이트에 접속한 해당 엔지니어의 노트북에 악성코드를 주입하여 좀비
PC로 만든 뒤, 7개월 동안 정보를 분석
• 공격용 프로그램 81개를 설치하고, 13개국의 IP 주소 27개를 이용하여 공격을 실시
• 총 587대의 서버 중 273대가 파괴되어 현금인출기 사용과 인터넷 뱅킹이 중단된 대형사고로 기록
• 이 사고로 농협은 무려 18일 간 정상적인 금융 업무를 중단
[그림 13-14] 농협사태
01. 해킹 공격 사례
 선거관리위원회 서버 공격
• 서울시장 보궐 선거일이던 2011년 10월 26일, 중앙선거관리위원회 홈페이지(http://www.nec.go.kr)가 디도스
공격을 받은 사건
• 오전 6시 15분부터 8시 32분까지 접속불가. 이 공격은 오전 9시 이후에 중단
[그림 13-15] 선관위 홈피
01. 해킹 공격 사례
 3.20 전산대란
• 2013년 3월 20일 한국의 주요 언론과 은행 그리고 기업의 전산망이 마비되고, 다수의 컴퓨터가 악성코드에 감
염되어 피해를 입은 사건
• KBS, 신한은행 등의 주요방송국과 은행을 목표로 한 대규모 사이버 공격
• 7·7 대란과 같은 디도스 공격이 아니라 컴퓨터 시스템을 삭제하는 악성코드를 인터넷을 통해 침투시키는 해킹
수법
• 사후 평가를 통해 3·20 전산 대란은 지능형 APT(지속보안위협) 공격이라고 분석
01. 해킹 공격 사례
 실습13-1 : 좀비 PC여부 확인하기
 좀비 PC 감염 확인
[그림 13-16] 보호나라 홈페이지
01. 해킹 공격 사례
 악성 봇 감염결과 확인하기
• 다음과 같은 결과는 이상이 없음을 의미
[그림 13-17] 악성 봇 감염
02. 인터넷 사기와 대응방법
 피싱
 개인정보(Private data)와 낚시(Fishing)를 합성한 말
• 낚시를 뜻하는 Fishing에 위장의 수법이 ‘세련되다(Sophisticated)’라는 단어를 합성하여 ‘Phishing’으로 쓰게
되었다는 설
 위장한 메일을 통해 개인의 정보를 불법적으로 빼내는 사기수법으로 금융기관이나 관공서 등으로 위장
 동작 원리(아래 그림 참고)
[그림 13-18] 피싱
02. 인터넷 사기와 대응방법
 보이스 피싱
 전화를 통하여 상대방의 신용카드 번호와 같은 개인정보를 불법으로 알아낸 뒤 이 정보를 범죄에 이용하는 전
화금융사기 수법
 초기에는 국세청 등 공공기관을 사칭하여 세금을 환급한다는 빌미로 피해자를 현금지급기(ATM) 앞으로 유도하
는 방식
 이후, 피해자가 신뢰할 수 있도록 하기 위하여 사전에 입수한 개인정보를 활용
 자료에 의하면 2010년 3,504건에 360억 원에 불과하던 피해 금액이 2011년에는 4,705건에 527억 원으로 크게
증가
[그림 13-19] 보이스 피싱
02. 인터넷 사기와 대응방법
 파밍
 파밍(Parming)은 피싱(Phishing)에 이어 등장한 새로운 인터
넷 사기 수법
 넓은 의미로 보면 피싱의 한 유형이지만 그보다 한 단계 진화
한 형태
 피싱과 파밍의 차이점
• 피싱은 은행 등의 사이트에 접속할 때 메일과 팝업 화면을
통해 교묘히 위장된 가짜 사이트로 유도하는 형태
• 파밍은 다음 그림처럼 DNS와 서버를 감염시켜 진짜와 똑
같은 도메인 주소를 가진 가짜 사이트로 유도하여 개인정
보를 빼내는 방식
• 피싱은 사용자가 주의 깊게 살펴보면 가짜 사이트 여부를
알아차릴 수 있다.
• 파밍은 사용자가 아무리 도메인 주소나 URL 주소를 주의
깊게 살펴보더라도 속을 수밖에 없다.
[그림 13-20] 파밍
02. 인터넷 사기와 대응방법
 스미싱
 스미싱은 문자메시지를 활용한 금융 사기 수법
 문자메시지로 특정사이트로의 접속을 유도한 뒤 개인정보를 빼앗거나 송금을 유도하는 방법
 방지법
• 스팸 등의 문자 메시지에 포함된 웹사이트 주소로는 절대 앱 설치를 하면 안됨
• 안드로이드폰 사용자는 앱을 다운로드 할 때 국내 이동통신사 마켓만 사용
[그림 13-21] 스미싱
02. 인터넷 사기와 대응방법
 저작권 침해
 주요 내용
• 저작권자의 허락 없이 책의 내용을 그대로 웹 페이지에 게시하는 행위
• 홈페이지의 기사를 그대로 베껴서 이용하는 행위
• 남의 그림, 사진, 이미지 파일 등을 무단 복제하여 웹 페이지에 올리는 행위
 분쟁 사례
• 1990년대 말과 2000년대 초에 세상을 시끄럽게 했던 미국의 냅스터사와 한국의 소리바다 음악 파일
(MP3) 무료 다운로드 서비스도 2002년 저작권 침해 행위로 판결 받고 사이트 폐쇄
[그림 13-22] 소리바다
02. 인터넷 사기와 대응방법
 불건전 정보유통
 인터넷에는 음란물, 폭력물, 사이버도박이나 성 매매 및 자살을 조장하는 불건전 정보가 넘쳐나고 있고
그것에 무방비 상태로 노출
 사회에 중대한 위험성이 발생할 수 있는 다양한 불법 정보로 인하여 각종 범죄가 발생
 우리가 사는 사회에 증대하고 명백한 해악을 끼치고 있어, 불법 정보의 유통에 따른 심각성은 심화
 2012년 한 해 동안 도박, 아동 포르노 등 온라인상의 불법 유해정보 75,661건을 심의하고
이 중 91,925에 대해 시정 요구
 2011년 심의 통계와 대비하여 심의 수는30.6%(17,717건), 시정 요구는 34.5%(18,440건) 증가
[표 13-1] 정보유통 통계
02. 인터넷 사기와 대응방법
 스팸 메일
 스팸은 받기 싫은 문자나 전화, 이메일 등 전자적 형태의 정보를 모두 포함
 스팸은 전자적으로 발송되며 문자, 전화, 이메일, SNS 등 다양한 전자 형태로 발송되고 수신자의 동의
여부와 관계없이 대량으로 반복 발송되는 것이라고 정의됨
 추세
• 이메일의 경우 조사를 시작한 2007년 이후로 꾸준히 감소 2012년의 경우는 1.4통
• 휴대전화 스팸 수신량도 매년 감소
 최근 활동
• 국내외에서 전자카드 발송이나 금융상품 그리고 각종 서비스를 가장한 스팸메일로 인하여 악성코드
에 감염되는 피해가 다수 보고
• 악성코드는 메일 본문에 나쁜 의도의 URL을 삽입하여 수신자의 클릭을 유도
• 사용자가 스팸메일에 포함되어 있는 악성 URL을 클릭할 경우 감염되며, 감염 후에는 악성코드가 감
염 PC 내에 저장되어 있는 모든 메일 주소들을 추출하여 같은 스팸 메일을 발송
[표 13-2] 스팸 통계
감사합니다.