2019년이 절반도 채 지나지 않았는데 이미 전 세계적으로 사이버 공격이 잇따르고 있습니다. 네트워크 관리자와 사이버 보안 전문가들은 공격이나 데이터 유출의 위험으로부터 안전한 사람은 아무도 없기 때문에 항상 경계해야 합니다. 사이버 보안과 관련하여 주요 뉴스를 장식한 주요 사건들을 소개합니다.
- 페이스북, 실수로 1.5만 명의 사용자 이메일 연락처 업로드
세계적으로 유명한 소셜 네트워킹 거대 기업 페이스북은 도저히 기회를 잡지 못했습니다. 페이스북은 2019년 1.5월, 또다시 온갖 엉뚱한 이유로 전 세계적인 화제를 모았습니다. 페이스북은 공식 발표를 통해 2016년 XNUMX월 이후 XNUMX만 명의 신규 사용자 이메일 연락처를 "실수로 업로드"했을 가능성이 있다고 인정했습니다. 페이스북은 해당 연락처들이 다른 사람과 공유되지 않았으며 삭제 중이라고 밝혔습니다.
- 독일 정치인들의 개인정보가 온라인에 유출됐다.
수백 명의 독일 정치인, 유명 인사, 온라인 유명인의 민감한 데이터가 트위터 계정을 통해 유출되면서 독일은 국가 역사상 최대 규모의 혼란에 빠졌습니다. 이 문서에는 개인 채팅, 신용카드 정보, 주소 등 매우 개인을 식별할 수 있는 정보가 포함되어 있었습니다. 앙겔라 메르켈 독일 총리도 개인 정보 유출을 발견한 사람 중 한 명이었습니다. 경찰은 이후 해킹의 배후를 자백하며 취약한 비밀번호를 악용했다고 진술한 20세 독일 남성을 체포했습니다.
- 인단의 보안 허점으로 수백만 개의 Aadhar 번호가 노출되었습니다.
인도의 가까운 곳에서는 계속해서 다음과 같은 의문이 제기됩니다. 사이버 보안 국내 최대 기업들의 보안 태세. 한 프랑스 보안 연구원은 인도 석유 회사인 인단(Indane)과 관련된 딜러 및 유통업체의 수백만 건의 아다르(Aadhaar) 번호가 노출된 보안 허점을 발견했다고 주장했습니다. 약 6.7만 건의 아다르 데이터가 접근 가능했지만 그대로 노출되었습니다. 인단은 이후 아다르 데이터를 호스팅하지 않았기 때문에 유출은 없었다고 밝혔습니다.
- 미국 정부 계약업체에서 6TB 데이터 도난
세상에 어떤 조직도 실제로 안전하지 않다는 사실 사이버 공격 이란의 지원을 받는 해커들이 미국 정부의 민감한 프로젝트를 담당하는 소프트웨어 회사인 시트릭스 시스템즈에서 무려 6TB에 달하는 데이터를 훔쳤다는 소식이 전해진 XNUMX월, 이 사실은 더욱 분명해졌습니다. 도난당한 데이터에는 NASA, 항공우주 계약, FBI 정보, 사우디아라비아의 석유 관련 정보와 관련된 극비 정보가 포함되어 있어 공격의 규모를 짐작할 수 있었습니다. 이 사건에서 얻을 수 있는 가장 중요한 사이버 보안 교훈은 무엇일까요? 해커들은 "비밀번호 스프레이” – 약한 비밀번호를 추측한 후 내부로 침입합니다.
- 에어버스의 데이터 침해
항공기 제조 대기업 에어버스는 올해 정보 시스템에 대한 사이버 공격을 감지하여 데이터 유출 사고가 발생했다고 발표하며 위기에 직면했습니다. 비록 운영에는 차질이 없었지만, 에어버스는 직원 관련 정보가 유출 사고로 인해 손실되었음을 인정했습니다. 데이터 유출 규모는 공개하지 않았지만, 세계 2위 항공기 제조업체의 서버에서 데이터 유출 사고가 발생할 수 있다는 사실은 대기업들조차 불투명한 사이버 보안 환경에서 끊임없이 변화하는 위협에 직면하고 있음을 보여줍니다.
