이석원 테크홀릭 기자

소니픽처스와 애슐리매디슨 해킹 등으로 인해 엄청난 양의 개인 정보가 유출되는 등 정보화 사회가 해킹으로 인해 겪는 가공할 피해가 속출하고 있다. 이런 해킹에 의한 피해 가운데 지금까지 가장 컸던 걸 정리한 동영상이 있어 눈길을 끈다.

대규모 해킹 피해자 가운데 하나는 미국 대형 양판점인 타깃(Target) 사건. 지난 2013년 11월 27일∼12월 15일까지 발생한 이 사태로 미국 내 타깃 매장 1,797개가 해킹 당했다. 매장을 해킹해 POS 시스템에 기록된 4,000만 건에 달하는 신용카드와 직불카드 정보 외에 7,000만 건에 달하는 주소와 전화번호, 이메일 주소 같은 개인 정보가 유출됐다.

해커가 POS 시스템에 설치한 악성코드가 계산대에서 이용되는 카드 리더기에 침투, 카드를 읽을 때마다 카드 정보를 훔쳐 타깃 서버에 업로드했다고 한다. 또 악성코드 일부는 러시아어였다고 한다.

다음은 플레이스테이션 네트워크. 2011년 4월 외부에서 PSN(PlayStation Network)에 무단 접속, 7,700만 명 사용자 정보가 유출됐다. 이후 PSN에 대규모 부정 액세스 행위를 진행, 소니는 스푸핑 조작이 가능했던 9만 3,000건 계정을 잠그고 사용자에게 이메일로 암호를 바꾸도록 했다.

또 소니 측에 따르면 PSN이 오프라인 상태가 된 23일 동안 1억 7,100만 달러에 달하는 피해가 발생했다고 한다.

다음은 미국 연방인사관리국. 올해 6월 발각된 이 사건은 해커가 연방인사관리국 OPM을 공격해 미 연방 정부 전현직 직원 400만 명에 이르는 개인 정보를 훔쳤다. 사법당국은 이 해킹이 중국으로부터 이뤄졌다고 믿었지만 증명할 만한 증거는 거의 없다.

당시 미 하원 정보위원회 측은 미국인 대다수가 연방 정부 컴퓨터 네트워크가 철벽 방어로 유지되고 있다고 믿는 만큼 국민이 큰 충격을 받게 될 것이라고 밝히기도 했다. 이 사건 즈음 미국은 국토안보부와 FBI가 협력해 연방정부 네트워크 모니터링과 피해 상황 조사에 착수했다.

다음은 애슐리매디슨 사태다. 기혼자를 대상으로 한 이 서비스가 해킹되면서 3,700만 명에 달하는 개인 정보나 성적 취향을 담은 데이터가 유출됐다. 해커는 25GB 이상 데이터를 유출시켰다고 한다. 운영사는 5억 7,800만 달러 손해배상 청구 집단 소송에 직면해 있다.

다음은 알버트 곤잘레스다. 지난 2005년부터 2007년 사이 1억 7,000만 건이 넘는 신용카드 정보를 훔친 것. 곤잘레스는 다른 해커와 공모해 HPS(Heartland Payment Systems) 시스템을 도입한 기업과 금융기관 내부 네트워크에 접속, SQL 인젝션을 이용해 기업 시스템 데이터를 훔쳐냈다.

곤잘레스는 자신의 생일 파티 개최를 위해 7만 5,000달러에 달하는 거액을 쓰기도 했지만 2008년 5월 7일 체포되어 2010년 3월 미국 사상 최대 컴퓨터 범죄를 이유로 징역 20년을 선고받았다.

다음은 멜리사다. 1999년 3월 26일 마이크로소프트 워드에서 작동하는 매크로형 바이러스가 발견됐다. 이 바이러스의 이름이 바로 멜리사(Melissa). 전 세계 수많은 사용자와 기업 컴퓨터가 이 바이러스에 감염됐다. 멜리사는 워드나 아웃룩98 등에 영향을 준 바이러스로 이메일에 첨부한 워드 형식 문서를 통해 다양한 컴퓨터에 감염됐다.

이메일에 첨부된 워드 형식 문서를 열면 사용자는 멜리사에 감염되어 버린다. 감염된 사용자 연락처에 등록되어 있는 이메일 주소 50개에 비슷한 이메일을 보내는 방식으로 감염을 확대해나갔다.

다음은 스턱스넷(Stuxnet). 2010년 미국과 이스라엘은 이후 가장 정교했던 것으로 평가받은 사이버 공격을 시작한다. 스턱스넷이라는 웜을 이용한 공격으로 이란 우라늄 농축시설을 대상으로 한 것이었다. 인터넷에서 분리된 독립 실행형 컴퓨터 시스템에 USB 저장장치를 통해 감염시키는 게 가능했고 산업용 제어 시스템에 감염될 수 있다는 점에서 눈길을 끌었다.

스턱스넷은 원자력 시설에 이용하는 독일 지멘스의 우라늄 농축용 원심 분리기 제어용 컨트롤러를 대상으로 한 웜이었다. 스턱스넷은 인도네시아와 인도, 아제르바이잔, 미국 등에도 등장했지만 감염된 컴퓨터 중 58.85%는 이란에 집중되어 있었다.

다음은 티제이맥스(TJMaxx)다. 티제이맥스와 모회사인 마샬스(marshals) 역시 대규모 해킹 피해를 당했다. 양사를 해킹해 고객 신용카드 정보를 대량으로 훔쳐버린 것이다. 하지만 자세한 내용은 밝혀지지 않았다. 다만 애널리스트 추정에 따르면 유출된 신용카드나 직불카드 정보는 적어도 4,500만 건 이상에 이른다고 한다.

티제이맥스 측은 성명을 통해 해킹의 규모를 알 수 없다고 밝혔지만 2007년 12월 기준으로 3년 전부터 해커가 기업 내 데이터베이스에서 개인 정보를 몰래 훔치는 일을 계속했다는 증거가 발견되기도 했다.

다음은 소니픽처스다. 지난해 소니픽처스가 해킹되면서 전체 시스템이 다운되어 버리는 사태가 발생했다. 해킹 주체와 동기는 알 수 없는 상태로 남아 있다. 물론 범행 자체는 북한에 의한 것으로 추정하고 있다. 이유는 범인이 해킹을 통해 얻은 정보를 이용해 금전적 이득을 취하려 한 게 아니기 때문. 금전적 목적 해킹이 아니라 순수하게 괴롭히기 위한 것으로 보인다는 얘기다.

해킹을 받은 소니는 당초 북한을 소재로 한 풍자 코미디 영화인 인터뷰(The Interview)에 대한 인터넷 공개를 시작해 높은 흥행 수입을 기록하게 됐다.

마지막은 컨피커(Conficker). 컨피커 역시 사상 최강의 컴퓨터 웜 가운데 하나다. 소문에 따르면 수천만 대가 넘는 윈도 기반 PC가 이 웜에 감염됐다. 또 영국 정부를 비롯한 200개국 정부 PC가 컨퍼커를 활용한 사이버 공격 대상이 됐다고 한다. 컨피커는 원래 페이스북과 스카이프, 야후메신저 같은 SNS와 G메일, 아웃룩 핫메일 등 메일 클라이언트를 대상으로 한 것이다. 일단 감염되면 해커가 자유롭게 신용카드 정보와 비밀번호 정보에 대한 접근이 허용된다. 컨피커는 여전히 활발히 활동 중인 웜이다. 관련 내용은 이곳에서 확인할 수 있다.

저작권자 © 헬로디디 무단전재 및 재배포 금지