유명한 데이터 유출 및 피싱 공격: 배울 수 있는 점
by
읽기 시간: 9 분
데이터 유출과 피싱 공격은 빈도와 강도 모두 증가하고 있습니다. 2023년에는 기록적인 3,205건의 의 데이터 침해가 보고되었으며, 이는 전년 대비 78% 증가한 수치입니다.
현재와 미래의 공격에 최대한 효과적으로 대처하려면 과거의 실제 사이버 공격 사례를 살펴보는 것이 중요합니다. 이를 통해 패턴과 일반적인 허점을 파악하는 동시에 최상의 완화 및 예방 전략에 대해 배울 수 있습니다.
주목할 만한 데이터 유출 사례
다음은 유명한 데이터 유출 사고의 몇 가지 예입니다:
1. 페이스북 데이터 유출 (2019)
2019년 2019 Facebook 보안 침해 로 인해 5억 3,300만 명의 Facebook 사용자의 개인정보가 노출되었습니다. 이 데이터는 2019년 9월 이전에 플랫폼의 연락처 가져오기 기능을 사용한 악의적인 공격자가 Facebook 프로필에서 스크랩한 것입니다.
데이터 유출로 인해 106개국의 사용자가 피해를 입었습니다. 여기에는 미국 3,200만 건, 영국 1,100만 건, 인도 600만 건의 기록이 포함되었습니다. 이 공격은 클라우드 스토리지에 대한 적절한 보안 구성의 중요성을 보여주었습니다.
2. 소니 플레이스테이션 네트워크 침해 (2011)
에서 소니 플레이스테이션 네트워크 침해 2011년에는 약 7,700만 계정의 개인 정보가 유출되었습니다. 사용자들은 PlayStation 3에 접속할 수 없었고, PlayStation 휴대용 콘솔은 서비스에 접속할 수 없었습니다.
소니에 대한 법적 조치가 취해졌습니다. 또한 회사는 사용자들이 입은 손해를 보상해야 했습니다. 보안 침해 가능성을 제때에 사용자에게 알리고 회원의 신용카드 정보가 무단으로 사용되지 않도록 보호하는 것이 중요합니다.
3. 콜로니얼 파이프라인 랜섬웨어 공격 (2021)
이는 막대한 피해를 입힌 가장 유명한 데이터 유출 사고 중 하나입니다. 2021년 5월 7일, 미국 최대의 연료 파이프라인 운영사인 Colonial Pipeline이 랜섬웨어 공격의 희생양이 되었습니다. 랜섬웨어 공격. 이로 인해 회사는 전체 네트워크를 종료해야 했습니다. 이 공격으로 인해 Colonial의 IT 시스템이 손상되었고 100기가바이트의 데이터가 도난당했습니다. 이 파이프라인은 하루에 250만 배럴의 연료를 수송하고 동부 해안 연료의 거의 절반을 공급하지만, 공격으로 인해 며칠 동안 오프라인 상태가 유지되었습니다.
이 폐쇄로 인해 동부 해안 연료 공급의 45%가 영향을 받았으며 미국 소비자와 경제에도 영향을 미칠 것으로 우려되었습니다. 파이프라인은 2021년 5월 7일부터 12일까지 가동이 중단되었고, 5월 15일에야 정상 운영이 재개되었습니다. 콜로니얼 파이프라인은 공격자에게 75비트코인(약 440만 달러)의 몸값을 지불해야 했습니다. 이 사건은 비밀번호 기반 공격을 방지하는 데 있어 멀티팩터 인증 (MFA)의 중요성을 보여주었습니다.
4. 에퀴팩스 데이터 유출 (2017)
2017년, 주요 신용 보고 기관인 에퀴팩스는 대규모 데이터 유출 사고를 겪었습니다. 대규모 데이터 유출 1억 4,700만 명의 미국인 개인 정보가 노출되었습니다.
Equifax는 7억 달러의 개인 보상금과 민사 벌금을 지불하라는 명령을 받았습니다. 또한 48개 주, 워싱턴, 푸에르토리코, 소비자 금융 보호국에 2억 7,500만 달러의 민사 벌금과 보상금을 추가로 지불해야 했습니다. 또한 피해를 입은 개인에게는 10년간의 무료 신용 모니터링 또는 125달러의 보상금이 제공되었습니다.
이번 사건을 통해 유사한 사이버 공격을 예방하기 위해서는 보안 메커니즘을 제때 구현하는 것이 매우 중요하다는 것을 알 수 있었습니다.
5. 메리어트 인터내셔널 데이터 유출 (2018)
2018년, 메리어트 인터내셔널은 스타우드 게스트 예약 데이터베이스에 영향을 미치는 대규모 데이터 유출 사고를 발견했습니다. 데이터 유출로 인해 최대 5억 명의 고객 개인정보가 노출되었습니다.
이 데이터 유출로 인해 여권 번호가 유출된 3억 2,700만 명의 고객을 포함해 최대 5억 명의 민감한 데이터가 노출되었습니다. 메리어트는 집단 소송에 직면했고 주가는 5.6% 하락했습니다. 메리어트의 예상 손실액은 10억 달러에 달했습니다.
이를 통해 얻은 주요 시사점은 암호화, 네트워크 세분화 및 정기적인 보안 감사를 구현해야 한다는 점과 호텔을 사이버 범죄자 및 국가적 행위자의 주요 표적으로 인식하는 데 도움이 되었다는 점입니다.
주목할 만한 피싱 공격 사례
몇 가지 유명한 피싱 공격 사례는 다음과 같습니다.
1. 구글 및 페이스북 CEO 사기(2013~2015년)
이 공격에서48세의 에발다스 리마사우스카스는 아시아 제조업체인 콴타 컴퓨터의 직원을 사칭하여 수년에 걸쳐 페이스북과 구글을 사취했습니다. 그 결과 2013년부터 2015년까지 두 회사의 직원과 대리인이 속아서 그의 은행 계좌로 약 1억 달러(약 1,000억 원)를 송금했습니다.
그 영향은 엄청났습니다! 구글과 페이스북은 이 공격으로 인해 총 1억 달러의 손실을 입었고 평판에도 타격을 입었습니다.
이 사건에서 몇 가지 중요한 시사점을 얻을 수 있었습니다. 다른 피싱 사례 연구 중에서도 이 사건은 대규모 거래에 대해 엄격한 인증 절차를 구현하는 것이 중요하다는 것을 보여주었습니다. 또한 도메인 스푸핑을 방지하고 이메일 보안을 강화하기 위해 DKIM, SPF 및 DMARC를 배포하는 것이 중요하다는 점을 강조했습니다.
2. 민주당 전국위원회(DNC) 해킹 (2016)
2016년 민주당 전국위원회 이메일 유출 사건에는 "Guccifer 2.0"이라는 가명으로 활동하는 한 명 이상의 해커가 도용한 수많은 민주당 전국위원회 이메일이 포함되었습니다. 이로 인해 19,252개의 이메일과 8,034개의 첨부 파일이 유출되었습니다.
이 유출로 인해 버니 샌더스 캠페인에 대한 편견이 드러났고, 데비 와서먼 슐츠 민주당 전국위원회 위원장 등 많은 유명 인사들이 사임했습니다. 또한 이 유출로 인해 힐러리 클린턴의 선거운동에도 상당한 피해를 입었습니다.
이 사건은 사이버 공격이 정치에 막대한 영향을 미칠 수 있으며 심지어 대통령 선거 결과에도 영향을 미칠 수 있음을 보여주었습니다.
3. 유비쿼티 네트웍스 피싱 공격 (2021)
2020년 12월, 유비퀴티는 선임 클라우드 엔지니어였던 직원의 의 선임 클라우드 엔지니어였던 직원에 의해 유출되었습니다. 이 직원은 VPN을 통해 자신의 신원을 숨기고, 회사의 GitHub 리포지토리를 복제하고, AWS의 로그를 변경하여 자신의 존재와 침해 증거를 숨겼습니다. 그가 유명 보안 블로거에게 공격에 대한 잘못된 세부 정보를 유출한 후 Ubiquiti의 주식 가치는 40억 달러의 손실을 입었습니다.
이 피싱 사기로 인해 유비퀴티의 주가는 2021년 3월 30~31일 사이에 약 20% 하락했습니다. 이 사건은 클라우드 서비스에 대한 관리 액세스를 더 잘 모니터링하고 제어해야 할 필요성을 보여주었습니다. 또 다른 중요한 교훈은 사람을 채용하기 전에, 특히 고위직의 경우 포괄적인 신원 조회를 실시하는 것이 중요하다는 것입니다. 채용 후에는 지속적인 모니터링도 필요합니다.
4. 트위터 비트코인 사기 (2020)
2020년 7월 15일, 130개의 유명 트위터 계정(예: 엘론 머스크, 빌 게이츠, 버락 오바마 등) 유출된 것으로 알려졌습니다. 비트코인 "경품" 사기를 홍보하기 위해 외부 당사자에 의해 유출되었습니다. 이 공격은 특정 지갑 주소로 전송된 비트코인을 두 배로 늘려주겠다고 약속했습니다.
약 400명의 피해자가 약 11만 8천 달러 상당의 비트코인을 도난당했습니다. 해킹 이후 트위터의 주가는 4% 하락했습니다. 이 사건의 핵심 교훈은 강력한 내부 보안 프로토콜이 내부자 위협을 예방할 수 있다는 것이었습니다. 또한 내부 도구와 시스템에 대한 직원의 액세스를 제한하고 주의 깊게 모니터링하는 것이 무단 사용을 방지하는 데 매우 중요하다는 것을 보여주었습니다. 또한 이 사건은 암호화폐 사기와 비트코인 거래의 되돌릴 수 없는 특성에 대한 대중 교육의 필요성을 강조했습니다.
5. 암호화폐 거래소 피싱 공격
2023년과 2024년 초에 걸쳐 암호화폐 거래소 피싱 공격이 크게 증가했습니다. 암호화폐 거래소 피싱 공격. 여기에는 종종 인기 있는 거래소 및 지갑 서비스의 가짜 로그인 페이지와 합법적인 암호화폐 지갑을 모방하는 악성 브라우저 확장 프로그램이 포함됩니다.
2023년 크립토 피싱 공격의 재정적 영향은 매우 컸습니다. 지갑 탈취 멀웨어를 통해 324,000명 이상의 피해자로부터 약 3억 달러의 암호화폐 자산이 탈취되었습니다.
따라서 로그인 자격 증명을 입력하거나 지갑을 연결하기 전에 항상 웹사이트 주소를 다시 한 번 확인하는 것이 중요합니다.
최근 데이터 유출 및 피싱 사례
최근의 유명한 데이터 유출 및 피싱 사례는 다음과 같습니다:
병원 자매 건강 시스템 (2023)
병원 자매 보건 시스템(HSHS) 알림 882,000명의 환자 에게 2023년 8월 사이버 공격으로 인한 데이터 유출에 대해 알렸습니다. 이 유출로 인해 이름, 생년월일, 주소, 주민등록번호, 운전면허 번호, 의료 기록 번호, 건강 보험 정보 등이 노출되었습니다.
MGM 리조트 인터내셔널(2023)
MGM 리조트는 심각한 사이버 공격 을 받아 운영과 서비스에 차질을 빚었습니다. 이 공격은 "스캐터드 스파이더'로 알려진 이 공격에는 보이스 피싱과 보조 IDP(ID 공급자) 배포 등 정교한 수법이 사용되었습니다.
Grubhub 데이터 유출 (2025)
최근의 유명한 데이터 유출 사건 중 Grubhub는 다양한 계층의 사람들에게 영향을 미친 주요 사건입니다. 2025년 2월에 Grubhub 데이터 유출 는 알려지지 않은 수의 Grubhub 고객, 캠퍼스 식당, 운전기사, 판매자에게 영향을 미쳤습니다. 이 공격은 손상된 타사 서비스 제공업체 계정에서 시작되었으며, 일부 결제 카드 정보처럼 중요한 세부 정보가 노출되었습니다. 개인 정보가 유출되었다는 통지를 받은 고객에게는 보상이 제공될 수 있습니다.
피나스트라 (2025)
영국의 금융 기술 회사인 피나스트라는 2024년 10월 31일부터 11월 8일 사이에 발생한 데이터 유출을 보고했습니다. 권한이 없는 제3자가 보안 파일 전송 플랫폼(SFTP)에 무단으로 액세스하여 민감한 고객 정보를 유출했습니다.
Casio UK (2025)
2025년 1월 14일부터 24일 사이에 신용카드 및 고객 정보를 도용하는 악성 스크립트가 포함된 카시오 UK의 이숍이 해킹당했습니다. 이 기간에 구매한 모든 고객은 해커에게 신용카드 데이터 및 기타 정보를 도난당했을 수 있습니다. 이 공격은 대규모 캠페인의 일부로, 최소한 다음과 같은 사이트에 영향을 미쳤습니다. 17개 이커머스 사이트.
주요 트렌드
위에서 살펴본 과거와 현재의 데이터 위협과 피싱 공격, 그리고 웹에서 발견된 기타 정보를 바탕으로 몇 가지 주요 패턴과 트렌드를 소개합니다:
- 모든 사이버 범죄 중에서 피싱은 현재 가장 널리 퍼져 있습니다. 34억 개의 스팸 이메일 매일 약 34억 개의 스팸 이메일이 전송됩니다. Google에서만 매일 약 1억 개의 피싱 이메일이 차단됩니다.
- 도난당한 자격 증명을 사용하는 것은 오늘날 데이터 유출의 가장 흔한 원인입니다.
- 놀랍게도 밀레니얼 세대와 Z세대가 피싱 공격에 가장 취약한 것으로 나타났습니다.
- 데이터 유출의 평균 비용은 다음과 같이 추정됩니다. 4백만 달러.
- 타사 공급업체와 서비스 제공업체를 노리는 공격이 점점 더 일반화되고 있습니다.
- 의료 산업은 환자 데이터의 민감한 특성으로 인해 사이버 범죄자들의 주요 표적이 되고 있습니다.
이러한 사이버 공격의 주요 교훈
최신 이메일 보안 관행 따르기
시대가 변화함에 따라 보안 스택을 업그레이드하고 최신 문제에 대한 최신 솔루션을 통합하는 것이 중요합니다! 기존의 이메일 보안 관행 대신 DMARC와 같이 더욱 정교하고 진화하는 솔루션이 판도를 바꿀 수 있습니다!
DMARC 은 내 도메인에서 발신되는 승인되지 않은 이메일의 처리 방식을 제어할 수 있는 이메일 인증 프로토콜입니다. DMARC를 사용하면 이러한 이메일을 차단하도록 선택할 수 있으므로 다음번 데이터 유출이나 피싱 사기를 예방할 수 있습니다.
이뿐만이 아닙니다! 또한 BIMI - 인증 보안을 결합한 이메일 마케팅의 최신 버전입니다. BIMI는 발신 이메일에 브랜드 로고를 추가하여 브랜드 아이덴티티를 확인하고 사칭으로부터 보호할 수 있도록 도와줍니다.
소프트웨어 업데이트
사이버 범죄자들은 보안이 취약하고 오래된 컴퓨터 네트워크를 지속적으로 찾고 있기 때문에 스파이웨어 방지 및 바이러스 백신 소프트웨어를 지속적으로 업데이트하는 것이 중요합니다. 정기적인 점검을 통해 오래된 소프트웨어와 이로 인해 비즈니스에 미칠 수 있는 모든 부작용을 방지할 수 있습니다.
데이터 암호화
데이터 암호화는 중요한 정보에 대한 무단 액세스나 추출을 방지하는 데 도움이 됩니다.
암호화는 일반 텍스트를 복잡하고 정교하며 이해하기 어려운 형식으로 변환하여 사이버 범죄자가 암호화 키가 없으면 해독할 수 없도록 합니다.
정기 데이터 백업
데이터 백업 시스템은 인적 오류, 정전, 멀웨어 공격 등 다양한 위협으로부터 비즈니스 정보를 보호하는 데 매우 중요합니다. 이러한 시스템은 중요한 데이터의 사본을 생성하여 보안 침해 또는 데이터 손실 사고 발생 시 가용성을 보장합니다.
교육 직원
과거와 현재의 피싱 공격 성공의 공통적인 원인 중 하나는 피싱 공격 및 데이터 유출의 공통적인 원인 중 하나는 직원들이 자신과 회사의 데이터를 보호할 수 있는 충분한 교육이나 훈련을 받지 않았기 때문입니다. 직원을 수시로 교육하면 최신 위협과 개발 동향에 대한 정보를 지속적으로 파악하여 미래의 사이버 보안 위험으로부터 보호할 수 있습니다.
방화벽
방화벽은 네트워크 보안의 중요한 구성 요소로, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 게이트키퍼 역할을 합니다. 방화벽은 사이버 위협에 대한 1차 방어선 역할을 하며, 합법적인 트래픽은 통과시키면서 잠재적으로 악의적이거나 무단 액세스 시도를 차단합니다.
피싱 및 데이터 유출로부터 보호하는 PowerDMARC의 지원 방법
여러 가지 방법이 있습니다. PowerDMARC 은 피싱 공격과 데이터 유출로부터 비즈니스를 보호하는 데 도움이 될 수 있습니다. 여기에는 다음이 포함됩니다:
- 풀스택 이메일 인증: PowerDMARC는 DMARC, SPF, DKIM을 포함한 모든 범위의 호스팅 이메일 인증 솔루션을 제공합니다, MTA-STS, TLS-RPT 및 BIMI를 포함한 다양한 호스팅 이메일 인증 솔루션을 제공합니다.
- DMARC 적용: PowerDMARC를 사용하면 조직에서 DMARC 정책을 효과적으로 구현하고 관리할 수 있으므로 스푸핑된 이메일이 수신자의 받은 편지함에 도달하기 전에 차단할 수 있습니다.
- 위협 인텔리전스 및 모니터링: PowerDMARC에서 제공하는 이메일 트래픽의 실시간 모니터링 및 분석은 피싱 시도 및 기타 이메일 기반 위협을 탐지하고 방지하는 데 도움이 됩니다.
- AI 기반 인사이트: PowerDMARC의 플랫폼은 인공 지능을 사용하여 이메일 보안 태세를 개선하기 위한 실행 가능한 인사이트와 권장 사항을 제공합니다.
- 간소화된 규정 준수: 플랫폼으로 간소화된 DMARC 규정 준수을 간소화하여 조직이 최소한의 시간 내에 완전한 보호를 달성할 수 있도록 지원합니다!
- 글로벌 도달 범위: PowerDMARC는 11개 이상의 언어로 번역된 대시보드와 콘텐츠를 통해 연중무휴 24시간 안정적인 지원을 제공하므로 최신 사이버 보안 문제에 대한 글로벌 솔루션이 됩니다.
최종 생각
데이터 유출과 피싱 공격은 시간이 흐르고 AI가 발전함에 따라 더욱 정교해지고 있으며, 이로 인해 기업은 막대한 금전적 손실과 평판 손실을 입을 가능성이 커지고 있습니다. 고급 이메일 필터가 부족하고, 직원 교육을 정기적으로 실시하지 않으며, 이메일 인증 프로토콜에 충분한 주의를 기울이지 않는 등 전 세계적으로 여전히 많은 조직에서 보안 격차가 존재합니다. 이러한 보안 공백의 대가는 종종 법정 소송과 막대한 수익 손실을 초래한 대규모 보안 침해의 과거 및 현재 사례를 통해 살펴볼 수 있습니다. DMARC 구현을 구현하는 것은 수신 이메일이 합법적인 발신자인지 아니면 권한이 없는 발신자인지 인증하는 데 도움이 되며, 끊임없이 진화하는 사이버 위협에 효과적으로 대응할 수 있는 방법입니다. 그러나 사이버 보안의 복잡한 특성으로 인해 보다 포괄적인 접근 방식이 필요하므로 DMARC 구현만으로는 충분하지 않다는 점을 명심하세요. 여기에는 인식 제고, 데이터 암호화, 소프트웨어 업데이트, DMARC 외에도 MTA-STS 및 BIMI와 같은 기타 이메일 인증 프로토콜 등이 포함될 수 있습니다.
콘텐츠 전문가 PowerDMARC
Milena는 IT, 사이버 보안, 가상 이벤트 등에 관한 매력적인 콘텐츠를 제작하는 데 7년 이상의 경력을 가진 숙련된 작가이자 콘텐츠 크리에이터입니다. 그녀는 국제 잡지에 고품질의 작품을 제공한 검증된 경력을 보유하고 있으며, 뉴욕 대학교 아부다비, UWC 중국, 유럽 대학과 같은 명문 교육 기관을 졸업했습니다.
Milena Baghdasaryan의 최신 글 (전체 보기)
- 이메일 배달 가능성은 어떻게 확인하나요? - 2025년 4월 2일
- 2025년 최고의 DKIM 검사기 - 2025년 3월 31일
- 유명한 데이터 유출 및 피싱 공격: 우리가 배울 수 있는 것 - 2025년 3월 27일
