해킹(hacking)은 타인의 컴퓨터 시스템에 무단 침입하여 데이터에 접속할 수 있는 권한을 얻는 것을 이야기하는데 초기에는 '컴퓨터의 호기심이나 지적 욕구의 바탕 위에 컴퓨터와 컴퓨터 간의 네트워크를 파괴하는 행위'를 하는 행위를 이야기했지만 이후 악의적인 행동이 늘어나면서 '다른 컴퓨터 시스템을 침입할 때 파괴적인 계획을 갖고 침입하는 행위'라는 부정적 의미를 갖게 되었으며, 일명 크래킹이라고도 합니다.
이런 해킹 즉 크래킹의 주요 대상이 관공소나 기업들이 주요 표적이 되는데 이는 금적전 이익을 얻기 위해서입니다.
2021년에 있었던 해킹 범죄 중 최대 피해를 본 기업들을 한번 알아보겠습니다.
2021년 해킹을 당한 기업 중에 많은 금액을 지불 또는 지불했을 것으로 의심이 되는 기업들 목록입니다.
| 기업명 | 국가 | 분야 | 지불하거나 요청한 금액 |
| Microsoft | 미국 | 기술 | 비공개 |
| Kia Motors | 대한민국 | 자동차 | 2천만 달러* |
| Bombardier | 캐나다 | 항공 | 비공개 |
| CNA Financial | 미국 | 금융 서비스 | 4천만 달러 |
| Harris Federation | 영국 | 교육 | 8백만 달러* |
| Colonial Pipeline | 미국 | 에너지 | 440만 달러 |
| Brenntag | 독일 | 화학 | 440만 달러 |
| JBS | 캐나다 | 음식 | 1,100만 달러 |
| Kaseya | 미국 | 기술 | 7천만 달러* |
| Accenture | 미국 | 기술 | 5천만 달러* |
| Acer | 대만 | 기술 | 5천만 달러* |
*요청했지만 전액을 지불하지 않았습니다. 출처: 마이크로소프트(2021), CRN(2021)
---- 주요 내용 ----
Colonial Pipeline Co.: 에너지
Colonial Pipeline 랜섬웨어 공격은 미국 석유 기반 시설에 대한 사이버 공격 중 최대 규모였습니다.
5월 7일 해커들은 회사의 청구 시스템을 중단하고 몸값을 지불하지 않으면 도난당한 데이터를 공개하겠다고 위협했으며, 협상 중에 회사는 파이프라인을 중단하여 미국 남동부 전역에서 가스 부족을 초래했습니다.
Colonial Pipeline은 즉시 비트코인으로 440만 달러 (당시 가격 기준)의 몸값을 지불한 것으로 보고되었습니다.
FBI는 이러한 비트코인 중 일부를 회수할 수 있었지만 정확한 방법은 공개되지 않았습니다.
Accenture : 기술
세계 최대 IT 컨설턴트 중 하나인 Accenture는 2021년 8월 랜섬웨어 공격의 피해를 입었습니다.
이는 아이러니하게 보일 수 있지만 업종에 관계없이 모든 비즈니스가 해커의 공격을 받을 수 있음을 증명합니다.
“Accenture의 운영이나 고객의 시스템에는 영향이 없었습니다.
이 위협의 존재를 감지하자마자 영향을 받는 서버를 격리했습니다."
– ACCENTURE 대변인
이 해킹은 Accenture의 서버에서 수 테라바이트의 데이터를 훔쳤다고 주장하는 LockBit으로 거슬러 올라갑니다.
회사가 실제로 지불했는지 여부는 알려지지 않았지만 5천만 달러의 몸값이 요구되었습니다.
Kia Motors : 자동차
기아차의 미국 사업은 지난 2월 DoppelPaymer라는 그룹의 랜섬웨어 공격에 피해를 입었습니다.
해커들은 몸값 2천만 달러 (비트코인)를 지불하지 않으면 2~3주 이내에 도난당한 데이터를 공개하겠다고 위협했습니다.
이 해킹은 기아차 오너 포털, 기아 커넥트(기아차 오너를 위한 모바일 앱), 대리점에서 사용하는 내부 프로그램 등 다양한 시스템에 영향을 미쳤습니다.
이것은 또한 구매자가 새 차를 픽업하는 것을 방해를 했습니다.
기아는 해킹을 부인했지만 몸값과 기아의 서비스 중단 시점이 의심스러웠습니다.
FBI에 따르면 DoppelPaymer는 2020년부터 수많은 공격을 하였고
피해자는 미국 경찰서, 커뮤니티 칼리지, 심지어 독일의 병원까지 포함합니다.
JBS : 음식
세계 최대 육류 가공업체 중 하나인 JBS는 지난 5월 북미 시설에서 차질을 빚었습니다.
얼마 후, 회사는 해커들에게 1,100만 달러의 몸값을 비트코인으로 지불했음을 확인이 되었습니다.
“이것은 우리 회사와 개인적으로 매우 어려운 결정이었습니다.”
– ANDRE NOGUEIRA, JBS USA CEO
Colonial Pipeline 해킹과 함께 이 공격은 주요 산업이 표적이 되는 놀라운 추세를 나타냅니다.
JBS는 연간 IT 예산이 2억 달러가 넘고 전 세계적으로 850명 이상의 IT 직원을 고용하고 있다고 이야기하고 있습니다.
이 공격에 책임이 있는 그룹 은 현재 러시아에 기반을 둔 해커 그룹인 REvil로 알려져 있습니다.
기업 해킹의 빈도가 증가하고 정교해짐에 따라 전 세계에 큰 위협 이 되고 있습니다.
실제로 PricewaterhouseCoopers의 최근 연구에 따르면 기업의 69%가 미래의 사이버 보안 지출이 증가할 것으로 예측하고 있습니다.
'알아두면 좋은정보' 카테고리의 다른 글
| 아이폰14 통신사별 혜택 사은품 및 예약 출시일 알아보자 (1) | 2022.09.20 |
|---|---|
| 애플스토어 잠실점 24일 오픈 - 애플스토어 뉴스 총 정리 (0) | 2022.09.15 |
| 전기차 브랜드 국가별 판매 현황 알아보기 (0) | 2022.09.13 |
| 애플페이 이용과 삼성페이와 연관성 알아 보기 (0) | 2022.09.12 |
| 웹소설 공모전 - 2022 제1회 키워드 공모전 (0) | 2022.09.11 |
