도서 출판사 개인정보 유출 사례

근 2주간 해킹으로 인한 개인정보 유출 사례에 대해서 많이 올렸었는데, 또 다시 개인정보 유출 사례로 찾아뵙게 되는군요. 오늘은 산업 시설과 병원에 이어서 도서 출판사에서 발생한 해킹 사례에 대해서 말씀드려고 하는데요. 이전 글들과 내용은 비슷하지만 이번 글에서는 유출된 개인정보가 2차 피해로 이어지고 다크웹에 공개되는 과정까지 설명해보도록 하겠습니다. 자.. 그럼 시작해보죠.

​

개인정보가 어떤 방식으로 유출되는지는 이전 글인 "유명 성형외과 랜섬웨어 랜섬웨어 공격 사례"에서 설명드린 바 있기 때문에 넘어가도록 하고, 여기서는 개인정보 유출 이후의 상황에 대해 짚어보겠습니다. 보통 해커가 랜섬웨어와 같은 악성코드로 서버의 DB를 암호화 시킨 후에, 돈을 주지 않으면 웹 상에 뿌리겠다는 협박을 하죠. 물론 돈을 주면 DB를 복호화 해주는 해커도 있지만, 대부분은 돈을 주더라도 DB 복호화는 커녕 확보한 DB를 가지고 다른 범죄에 악용합니다.

​

랜섬웨어가 유행했던 초창기에는 서버의 DB를 암호화시키고 돈을 받고 복호화해주는 형태가 많았지만, 최근에는 DB를 암호화시키기 전에 해커의 서버로 DB 파일을 보내서 먼저 정보들을 확보한 후에 DB를 암호화시키는 형태로 진화했는데요. 서버의 DB에는 시스템을 운영하기 위한 정보들도 포함되어 있겠지만, 해커들에게 가장 돈이 되는 정보들은 사용자들의 계정 정보나 연락처, 주소와 같은 개인정보 입니다. 도서 출판사에서 유출된 DB에는 초, 중학교 도서관 선생님들의 이름, 아이디, 패스워드, 이메일 등이 포함되어 있었다고 합니다.

​

여기서 유출된 아이디와 패스워드를 가지고 해커들은 추가적인 공격을 위해 크리덴셜 스터핑 공격을 할 수 있을테고, 이메일 주소를 가지고 메일 본문에 피싱 사이트 URL을 포함하거나 랜섬웨어를 첨부하여 보낼 수 있겠죠. 또한 스마트폰에 악성 앱을 설치하도록 스미싱 문자를 보낼 수 도 있을겁니다. 아니면 다크웹에 개인정보 자체를 올려서 다른 해커에게 돈을 주고 파는 행위도 하는.. 이런식으로 우리의 개인정보를 가지고 무궁무진하게 수익을 창출할 수 있죠.

 

병원 이어 도서출판 분야로 튄 연쇄 해킹 사태! 개인정보 유출돼 딥웹 공개

 

결국은 위와 같은 사례에서 유출된 DB 정보를 통해 2차 피해가 발생할 수 있음에 주목하셔야 하는데요. 문제는 시스템이 해킹을 당해도 해커가 협박을 하는 경우를 제외하고는, 해킹을 당한 사실 자체를 모르는 경우가 많다는 겁니다. 이런 케이스에 저희가 대응할 수 있는 방법은 피싱 메일이나 스미싱 문자를 조심하고, 사이트마다 계정을 다르게 사용할 수는 없더라도 2차 인증을 꼭 하는 수 밖에 없겠죠. 모르는 사이에 우리의 정보가 이미 다크웹 상에 돌아다니고 있을거라고 가정하고 미리 대비해야하지 않을까라는 생각이 듭니다. 오늘 말씀드릴 내용을 여기까지구요. 그럼.. 여기서 마치도록 하겠습니다. 감사합니다.