AT&T, 해커에게 37만 달러 지불해 고객 기록 삭제 요청
올해 가장 충격적인 데이터 유출 사건 중 하나로, 해커들은 Snowflake 클라우드 계정을 대상으로 대규모 해킹을 감행해 수많은 기술 및 통신 대기업의 데이터를 갈취했다. 그 결과 AT&T는 1억 1,000만 명 고객의 전화 및 문자 기록 약 500억 건이 유출되는 심각한 피해를 입었다. Kim Zetter 기자는 AT&T가 사건 초기 해커에게 37만 달러(약 5억 1,800만 원)를 지불하고 데이터를 삭제하도록 요청한 사실을 폭로하며 이 사건의 배후를 추가로 밝혔다.
자동차 제조사의 데이터 공유, 보험료 인상에 악용
Kashmir Hill 기자는 자동차 제조사들이 소비자의 운전 습관 데이터를 보험사와 공유해 고객 보험료를 인상하는 행태를 폭로했다. 일부 자동차 제조사는 이를 사용자에게 고지하지 않았으며, 일부 데이터는 단돈 몇 원에 판매되었다는 점도 확인되었다. 이 보도 이후 미국 의회는 소비자 데이터 보호를 위한 조사를 시작했다.
미 정부, 낙태 클리닉 방문자 추적 가능 도구 구매
404 Media의 Joseph Cox 기자는 셀룰러 위치 데이터를 사용해 낙태 클리닉 방문자를 추적할 수 있는 도구에 대한 기사를 통해 데이터 남용의 위험성을 강조했다. 트럼프 대통령의 재집권 및 공화당의 정책 강화 가능성을 고려할 때, 이러한 감시는 향후 더 큰 논란을 일으킬 것으로 보인다.
사상 최대 랜섬 금액 사건: 센코라, 7,500만 달러 지불
Katrina Manson 기자는 제약 유통기업 센코라가 랜섬웨어 공격으로 인해 해커들에게 7,500만 달러(약 1,050억 원)를 지불했다는 사실을 단독 보도했다. 이 랜섬 금액은 사이버 공격 역사상 최대 규모로 기록되었다.
러시아 해커의 공격으로 영국 소기업 파산
Bloomberg의 Ryan Gallagher 기자는 영국 유통기업 Knights of Old가 러시아 해커의 랜섬웨어 공격으로 인한 데이터 유출로 158년 역사를 끝내게 된 사연을 전했다. 피해 기업이 실제 피해 과정을 상세히 밝힌 드문 사례로, 랜섬웨어 공격이 중소기업에 미치는 심각한 영향을 여실히 보여줬다.
중국 정부 지원 해커 그룹의 Sophos 장벽 공격
Andy Greenberg 기자는 중국 정부와 연계된 해커 그룹이 5년간 Sophos 방화벽에 백도어를 심어 전 세계 8만 개 이상의 기기를 해킹한 사건을 다뤘다. 이 공격으로 많은 미국 정부 기기가 영향을 받았으며, 미국 정부는 해당 중국 기업과 연구자를 제재했다.
2024년 사이버보안에서 얻을 시사점
올해 보도의 공통점은 개인정보와 보안의 중요성을 다시 한번 일깨웠다는 점이다. 각 사건의 조사와 폭로는 기업과 정부가 사이버보안 관리 방식을 개선할 필요성을 강조하며, 향후 기술 발전에 따라 더 복잡해질 문제들을 미리 대비해야 할 필요성을 제시한다.
“`
