정보 유출 피해 유형

< 기업 기밀 정보 유출 피해 > 

기밀 정보 유출의 주요 경로

• 퇴직자: 퇴직자들이 기업의 기밀 정보를 외부로 유출하는 경우가 많다.
• 경쟁업체 직원: 경쟁 업체의 직원이 기술 정보를 취득하기 위해 다양한 방법을 시도한다.
• 협력업체 직원: 협력 업체와의 거래 과정에서 기밀 정보가 유출될 수 있다.

기술 유출의 주요 방식

• 핵심 인재 스카우트: 경쟁 업체가 핵심 인재를 스카우트하여 기술을 유출하는 방식이 가장 흔하다.
• 중요 자료 복사 및 유출: 중요한 자료를 복사하여 유출하는 사례도 자주 발생한다.

기술 유출의 원인 및 대응

• 보안 관리 및 감독의 허술함: 보안 관리가 충분히 이루어지지 않거나 감독이 허술한 경우가 많다.
• 임직원의 보안 의식 부족: 임직원들의 보안에 대한 인식 부족이 큰 문제다.
• 예방책: 정보 유출을 예방하기 위해 보안 강화에 지속적으로 투자하고, 구성원들에게 정기적인 보안 교육을 실시하며, 수시로 모니터링하는 것이 필요하다.

< 출처 : 중소기업 기술보호 실태조사 > 

구분	2015년	2016년	2017년
기술 유출 경험	3.3%	3.5%	3.8%
기술 유출 횟수	1.1건	1.1건	1.5건
기술 유출 피해 금액(건당)	13.7억원	18.9억원	13.1억원

 

< 개인정보 유출 피해 > 

2008년 옥션 개인정보 유출 사건

• 사건 개요: 2008년 2월, 옥션에서 1,863만 명의 개인 정보가 해킹으로 유출되는 사고가 발생했다. 이는 국내 온라인 쇼핑몰 중 가장 큰 규모의 개인정보 유출 사건이었다.
• 영향: 이 사건은 온라인 시장에 대한 신뢰도에 큰 타격을 주었으며, 개인정보 보호에 대한 경각심을 불러일으켰다.

2011년 싸이월드 개인정보 유출 사건

• 사건 개요: 한때 대한민국을 대표하는 SNS였던 싸이월드에서 해킹을 통해 약 3,500만 명의 사용자 개인정보가 유출되었다.
• 결과: 이 사건은 싸이월드의 매출 감소와 사용자 이탈로 이어졌으며, 사용자들의 소송까지 발생하는 등 싸이월드에 큰 타격을 입혔다.

롯데, 농협 카드 개인정보 유출 사건

• 사건 개요: 내부자에 의한 개인정보 유출 사건이 롯데와 농협 카드에서 발생했다.
• 결과: 이들 기업은 영업정지 3개월이라는 중대한 처벌을 받았으며, 이로 인해 기업의 순이익이 감소하는 등의 경제적 손실을 입었다.

일시	기업	피해 유형	피해 건수
2008년 2월	옥션	해킹	1,863만 명
2011년 7월	SK컴즈(싸이월드)	해킹	3,500만 명
2014년 1월	국민,롯데,농협카드	내부자 유출(협력 업체 직원)	2,000만 명
2014년 3월	KT	해킹	1,200만 명

 

 

 

< 악성코드 감염으로 인한 유출 피해 >

악성코드 감염은 현대 사이버 보안의 가장 빈번하고 심각한 위협 중 하나다. 위험도가 낮은 악성코드라도 피해를 줄 수 있으며, 특히 위험도가 높고 지능화된 악성코드는 기업과 개인에게 큰 피해를 입힐 수 있다.

2013년 국내 언론사 악성코드 감염 사건

• 사건 개요: 2013년 3월 20일, KBS, MBC, YTN 등 국내 주요 언론사의 전산망에서 3만 대 이상의 PC가 악성코드에 감염되었다.
• 공격 방식: 사전에 일부 PC를 감염시킨 후 필요한 정보를 수집하고, 패치 관리 시스템을 장악하여 다수의 PC에 악성코드를 배포, 데이터 파일 및 부트 영역을 파괴하였다.

랜섬웨어의 위협

• 현재 상황: 최근에는 중요 파일들을 암호화하여 인질로 잡고 금전적 이득을 취하는 랜섬웨어가 확산되고 있다. 이로 인해 중요 파일 복구에 막대한 시간과 비용이 소요되고 있다.

한국수력원자력공사 해킹 사건

• 사건의 성격: 이 사건은 APT(지능형 지속 위협) 공격의 한 예로, 특정 목표에 지속적으로 악성 이메일을 발송하여 내부로 침투한 후 원하는 자료를 유출하는 방식으로 이루어졌다.

대응 방안

• 보안 교육의 중요성: 악성코드 공격은 쉽게 탐지하기 어려우므로, 기업 구성원들을 대상으로 지속적인 보안 교육을 실시하고 정보보안 의식을 강화하는 것이 중요하다.
• 지속적인 시스템 감시 및 업데이트: 패치 관리 시스템의 보안을 강화하고, 정기적인 시스템 감시와 업데이트를 통해 악성코드의 침투를 사전에 차단해야 한다.

< 보안 취약점으로 인한 유출 피해 >

내부 또는 외부를 대상으로 서비스하는 시스템이나 애플리케이션에 존재하는 취약점을 이용하여 공격자가 시스템 내부에 침투해 해당 데이터베잏스에서 원하는 정보의 탈취, 홈페이지 변조, 악성코드 유포지로 활용하는 등의 피해가 발생하고 있다.

 

지난 2014년 3월 6일 'KT 1,200만 명 개인정보 유출 사건'은 KT 홈페이지의 이용대금 조회 서비스에서 고객 고유번호 9자리를 무작위로 입력할 수 있도록 도와주는 해킹 프로그램을 이용해 1년 동안 1,200만 명의 이름, 주민등록번호, 전화번호, 집 주소, 직업, 은행 계좌 등의 정보를 알아내 텔레마케팅 업체에 팔아 넘긴 사건이었다.

 

해당 사건에 이용된 '무작위 대입' 방식은 취약점을 공략하여 원하는 정보를 획득할 때 까지 공격하는 해킹 방식이다. 무작위 대입 공격 방식은 횟수 제한이 없는 이상 정상으로 보이기 때문에 공격자가 취약점을 가진 페이지를 집중적으로 공략하여 지속적으로 정보를 획득해가도 해당 공격에 대한 탐지가 어렵다. 그러나 지속적으로 접근하거나 비정상으로 접근하는 횟수를 제한하는 방법을 사용했더라면 공격을 방어할 수 있었던 사건이었다.

 

KT 사건과 같은 해킹 방법 이외에도 최신 취약점을 이용한 공격들이 계속되고 있으므로 보안을 위해 운영하는 시스템과 서비스에 대해 보안 관제뿐만 아니라 최신 보안 패치와 보안성 진단 활동을 병행해야 한다. 이 외에도 보유 중인 네트워크 장비와 인터넷 공유기의 보안 취약점들이 다수 발견되고 있어 주기적으로 업그레이드를 진행해야 한다. 

 

< 분산 서비스 거부 공격 >

분산 서비스 거부 공격은 악의적인 목적으로 특정 시스템의 자원을 소모하게 하여 정상적으로 서비스할 수 없게 방해하는 공격으로, 공격자가 이미 보한 좀비 PC에 명령을 내려 특정 사이트에 트래픽을 과도하게 보내는 방식과 명령 제어 서버 없이 악성 코드가 감염된 네트워크에서 특정 사이트나 네트워크에 과도한 트래픽을 유발하는 방식이다.

아이템베이 DDos 공격 금품 요구 사건 개요도

근래에 발생한 대표적인 서비스 거부 공격 사건으로는 '7.7 DDos', '3.4 DDos' 가 있으며 주요 기관 과 은행 사이트를 공격했다. 이외에도 중소기업이나 인터넷 서비스 업체들을 대상으로 지속적으로 서비스 거부 공격을 시도하여 피해가 발생하는 사건은 여전히 많이 발생하고 있다. 피해를 입은 업체 중에는 정상적인 웹 서비스를 할 수 없게 되어 금전적인 피해가 발생한 업체도 있다. 이와 같은 피해가 발생하지 않도록 보안 관제 활동을 통해 과도한 트래픽이 발생하고 있는지를 판단하고 별도의 서비스 거부 공격 방어 장비를 이용하여 서비스 거부 공격을 방어할 수 있도록 해야한다.