최근 기승을 부린 랜섬웨어 공격에 한 국내 중소 게임 개발사가 서비스 중이던 모바일 게임의 운영을 급작스럽게 종료하는 일이 발생했다.

30일 모바일 공성전 PRG 게임 '파죽지세 영걸전' 개발사인 부나비게임즈는 최근 서버 이전 작업 중 랜섬웨어에 감염돼 서비스를 종료한다고 밝혔다.

박광열 부나비게임즈 대표는 파죽지세 영걸전 공식 카페를 통해 "최근 구글쪽 로그인 서버가 불안해 원스토어로 전환해주는 작업을 진행하던 중 요즘 유행하는 랜섬웨어에 게임 서버가 공격을 당했다"며 "다시 서버를 복구하기는 힘들거란 결론을 내렸다"고 말했다.

그는 또 "남아 계신 분들에게 끝까지 게임을 할 수 있게 해드리고 싶었지만, 하고싶어도 할 수 없는 상황이 됐다"며 "이에 서비스 회사인 팡게임을 찾아가 사과를 드리고 서비스 종료를 요청했으며, 향후 환불 문의는 팡게임으로 해주시면 된다"고 덧붙였다.
3.해결방법 및 예방법
1. 중요 파일 백업 

2. 윈도 업데이트 

3. 신뢰할 수 없는 사이트 방문 안하기

4. 의심스러운 링크 파일 실행 주의 등 평상시 세심한 주의가 필요합니다.

​

1.  피해 수법
∙ 공격자의 맬웨어(악성 소프트웨어로서, 사용자의 이익을 침해하는 모든 소프트웨어를 포함함)가 여러 컴포넌트(여러 개의 프로그램 함수들을 모아 하나의 특정한 기능을 수행할 수 있도록 구성한 작은 기능적 단위)로 구성된 '네트워크 웜'이었으며, 이는 정상적인 시스템 관리 툴인 SysInternals 스위트의 Psexec 툴, 계정탈취 모듈, 와이퍼 등으로 구성되어 정상적인 툴을 가장

2. 피해 내용
∙ 네트워크 서비스에 APT(지능형지속위협) 공격으로 총 42개의 악성 코드 삽입/공격
∙ 미리 수집한 CDN(콘텐츠 전송 네트워크)계정과 올림픽 준비위원회 시스템 계정에 침입하여 300여대 서버 중 50여개의 서버 파괴

3. 해결 방법 빛 예방법
∙ 업무 및 행위 기반 중앙 모니터링 강화

출처: https://itinformation.tistory.com/121 [정보보안 스토리]

∙ IP 카메라의 IP를 알아내 불법으로 영상 촬영 및 영상 파일 탈취

3. 해결 방법 및 예방법
업무 및 행위 기반 중앙 모니터링 강화

여기어때를 서비스하는 위드이노베이션의 해킹으로 회원 91만명의 숙박 정보 등이 유출

∙ 관리자 고유 식별값을 탈취하여 외부에 노출된 서비스 관리 웹페이지를 관리자 권한으로 우회 접속하여 각종 정보 유출

해결방안: 주기적 웹서비스 및 침투해킹 정례화

 

13년

3월

1 피해내용  주요 방송사 및 금융회사 전산
망이 악성코드에 감염되어 3만
2000여대의 컴퓨터가 마비
되는 보안사고

∙2 피해수법 ActiveX 취약점을 이용하여 특정 웹서버 해킹

∙ 악성코드 감염에 대한 방지대책이 없으며 서버 취약점 제거 되지 않은 상태

3 해결방법 ∙ 패치관리서버 업데이트 파일 무결성 미 체크

∙ 단말기 복구대책 마련

∙ 비인가 SW 차단

∙ 중요문서 백업 방안 마련

상세
2013년 3월 20일 오후 2시 10분경부터 주요 방송사들의 컴퓨터가 일제히 작동을 멈췄다. 직원들의 PC는 정상작동중에 재시작이 필요하다는 안내로 재부팅을 요구하거나 갑자기 재시작이 되었는데 이후에 부팅이 안되고 작동을 멈춘 채 재부팅하라는 메세지만을 띄우고있는 막장 상황이다.[1] 여러 보도 등을 볼 때 공격의 징조가 보이기 시작한 시각은 좀 더 이른 시각으로 보인다. 오묘하게도 모두 공기업이거나 공기업과 관련된 곳이었고, 마비사태에서 비껴간 SBS는 SBS 8 뉴스를 통해 자사에 대한 공격을 방어한 것인지, 아니면 아예 공격 자체가 없었는지를 알아보고 있다고 밝혔다.

비슷한 시간, NH농협은행, 신한은행 서버에도 문제가 생기기 시작했고 얼마 지나지 않아 신한은행 모든 전산이 마비되며 창구거래, ATM 거래가 모두 중단되었다. 신한은행에 계좌를 둔 체크카드[2]들의 결제도 당연히 멈췄으며 신한은행의 계열사인 제주은행도 당연히 모든 거래가 멈췄다. 농협도 같은 시점에 외부공격에 의한 전산이상을 포착하고 2년 전에 털려서 피본 적이 있기 때문에 초기단계에 내부 전산망을 직접 차단시키고 모든 거래를 중지시켜서 일부 회원농협의 장애를 제외하면 거래는 정상적으로 이루어졌다. 우리은행은 악성코드 공격이 아닌 DDoS 공격을 받았으나 내부보안망으로 방어해냈다. 한편, 동종업계의 소식을 들은 외환은행 등 타 금융사들도 내부점검과 긴급거래중지 등의 대응을 취했고, 농협손해보험 및 농협생명보험의 일부 데이터도 삭제된 것으로 알려졌다. 다만 인터넷 거래는 모든 은행에서 별 탈 없이 이루졌다고 한다.

동시에 LG유플러스의 그룹웨어도 해킹당했다는 사실이 알려졌다. 그룹웨어는 보통 내부 인트라넷으로만 연결되므로 외부해킹에 의해 장악당한 컴퓨터를 통한 2차 해킹이라는 것이 중론이다. 문제는 해킹당한 3사가 LG유플러스의 통신망을 이용하고 있었다는 것이 알려지면서 LG유플러스가 해킹당하고 이를 토대로 방송사/은행망 해킹 공격이 이루어진거 아니냐는 의문이 생기기도 했다.

이런 현상들이 동시 다발적으로 이루어졌다는 점에서 고의적인 공격 가능성은 거의 확실시 되는 상황. 경찰은 주요 피해기업에 조사인력을 파견했고, 군 또한 정보작전방호태세를 3단계로 격상하여 상황을 예의주시하였다.

또한 추가적으로 페이스북에서 인수한 인스타그램에서도 계정 해킹에 대한 문제가 심각해지고 있다.

3. 해결 방법 및 예방법
개인정보가 유출되지 않기 위해서는 개인 또한 빈번하게 비밀번호를 바꿔주고, 2단계 인증 도입 등으로 각별히 유의해야함.
개인정보 유출 피해를 최소화하기 위해 한국정보보호진흥원과 주요 포털은 인터넷상에 유포된 개인정보에 대한 모니터링을 기존 1일 1회에서 4~6회로 늘리고, 인터넷 사업자의 휴대폰 등을 이용한 본인확인 절차의 도입도 확대하고, 선언적 성격이 강한 개인정보의 필요 최소한의 수집 의무규정의 실행력 확보를 위해 벌칙을 규정하는 등 제도개선과 함께 주민등록 대체수단을 의무적으로 제공하도록 하는 법개정을 하여 통신 및 인터넷 사업자의 책임성을 강화한 것입니다.

∙ 악성코드 감염에 대한 방지대책이 없으며 서버 취약점 제거 되지 않은 상태

∙ 패치관리서버 업데이트 파일 무결성 미 체크
필요통제 
∙ 단말기 복구대책 마련

∙ 비인가 SW 차단

∙ 중요문서 백업 방안 마련

3.20 사이버테러 공격 과정
북한 정찰총국 소속 해커 웹서버 해킹 및 악성코드 삽입->국내 방송, 금융사 서버 장악->방송, 금융사 내부 서버 및 pc에 악성코드 유포->방송, 금융 6개사 서버 및 pc 3만 2000여대 마비
피해
 ‘간접적 피해액'은 약 6,600만 원으로 추정되었다. 그리고 이미지 손상, 신뢰도 추락, 주가 하락, 법적 보상비 등으로 인한 '잠재적 피해액'은 약 7,310억 원으로 총 피해액은 약 8,672억 4900만 원에 이르렀다.

[네이버 지식백과] 3.20 사이버 테러 - 조기 경보의 중요성을 일깨워준 사건 (사이버 보안, 임채호)

2. 페이스북 개인정보 유출
페이스북에서는 소프트웨어 버그로인해 사용자들이 게시물을 올릴 때 '대상 제안'로 조정했던 게시물들이 전부 '전체 공개'로 전환되었다. 

이로 인해 1천 4백만 명의 이용자들이 친구에게만 공개하려고 했던 내용을 원치 않게 모두에게 보여주게 되었다

해커들에 의해 사회공학적 방식의 피싱, 스미싱 공격에 악용될 가능성이 크기 때문에 페이스북 사용자들은 2차 피해 예방을 위해 각별한 주의가 필요하다는 지적이다. 특히, 전화번호, 아이디, 이름, 거주지, 생일, 이력, 이메일주소, 성별 등을 기반으로 사용자들이 믿기 쉽게 접근하는 사회공학적 기법의 2차 공격을 시도할 수 있다 

3. 예방법
페이스북 계정의 비밀번호 우선적으로 변경
비번 2중 보안하기
페이스북 친구나 지인한테서 온 페이스북 메시지나 메일에 포함된 단축 URL 등은 절대 클릭하지 말고 전화로 직접 확인하기

2012년 6월 26일 서울중앙지법은 앞서 공격을 지시한 것으로 알려진 최구식과 박희태의 전 비서에게 징역5년, 이를 직접 실행에 옮긴 2명에게 4년6월, 실행을 도운 3명에게 1년 6월 ~2년 6월의 실형을 선고했다.^[13]

8월 30일 김효재와 그 보좌관 김 아무개는 집행유예를 선고받았다.^[14]