7월 말, 온라인 데이트 사이트 애슐리 매디슨의 소유주인 Avid Life Media(ALM)는 대규모 데이터 침해의 피해를 입었다고 확인했습니다. 이로 인해 수백만 명의 애슐리 매디슨 사용자의 개인 정보와 신원이 노출될 가능성이 있습니다.
한 달 후, 해커로 추정되는 Impact Team이 약 3,200만 명의 고객 이름, 주소, 전화번호, 신용카드 거래 내역을 공개하면서 회사의 우려(사용자들의 우려는 말할 것도 없고)가 확인되었습니다. 이 정보는 '다크 웹'을 통해 공개되었습니다. 다크 웹 은 Tor 브라우저와 Onion 라우터를 사용해야만 접근할 수 있는 반익명화된 인터넷 사이트입니다. 자연스럽게 데이터에 접근하는 방법에 대한 설명이 나타났고, 이어서 타블로이드 신문에는 상대방의 세부 정보를 찾은 파트너들의 이야기가 홍수처럼 쏟아졌습니다. 추가 보도에는 유출이 내부 소행이라는 비난 과 실제로 많은 사람들이 사이트를 사용하는 방식이나 이유에 대한 심층적인 사회적 반성이 포함되었습니다.
그러나 사이버 보안 관점에서 볼 때 애슐리 매디슨은 사이버 공격의 새로운 어두운 단계를 보여주는 지금까지 가장 눈에 띄는 사례입니다. 사이버 범죄자들은 단순히 방해와 당혹감을 주거나 약간의 자기 홍보를 하려는 것이 아니라 몸값을 노리는 해킹을 하는 경우가 점점 더 늘고 있습니다. 7월 초, 영화 스트리밍 서비스 Plex가 해킹당했으며, 공격자는 이 서비스에서 돈을 갈취 하려고 시도했습니다. 한 달 전, 중국은행과 동아시아은행이 DDoS 공격을 받았으며 , 해커들은 이 두 기관이 막대한 금액의 비트코인을 지불하지 않으면 공격을 확대하겠다고 위협했습니다.
임팩트 팀은 이 공격이 애슐리 매디슨을 만든 회사에 대한 사기 진작을 위한 십자군 운동이었다고 주장했습니다. 해커에 따르면 ALM은 2014년에 완전 삭제 서비스를 통해 170만 달러의 수익을 냈습니다. 이 서비스를 이용하면 사용자는 사이트 사용 기록과 개인 식별 정보를 단 한 번인 19달러의 비용으로 삭제할 수 있습니다. Impact Team은 사용자의 결제 세부 정보는 계속 접근할 수 있으므로 이는 사실이 아니라고 주장합니다.
그러나 해킹의 더 가능성 있는 이유는 도난당한 정보가 매우 민감한 정보이며, 그 가치가 얼마나 될지 모른다는 것입니다. 만약 자신의 데이터가 다크 웹에 유출된 3,200만 명의 개인이 데이터를 삭제하기 위해 100달러를 지불할 의향이 있다면 어떨까요? 수학을 해보세요(혹은 계산하기 싫다면 뇌물 수입이 무려 32억 달러에 달할 수도 있습니다). Ashley Madison 해킹과 같은 침해가 얼마나 강력한지 분명하게 알 수 있습니다.
그러면 이는 기업에 어떤 의미를 갖을까요? 간단히 말해서, 사이버 보안에 대해 진지하게 생각해야 할 필요성이 있습니다. 그것도 신속하게. Ashley Madison과 해당 서비스에 대한 여러분의 견해와 관계없이, 이 해킹 사건은 기업이 유료 고객의 데이터를 보호하는 데 직면한 만연한 과제의 한 사례로 남아 있으며, 이는 향후 수익에도 부정적인 영향을 미칠 것으로 추정됩니다.
많은 회사가 빠르게 변화하는 보안 위협에 대처할 만큼 신속하게 정책과 보안을 전환하지 못하고 있습니다. 아직 표적이 되지 않았다면 당신은 운이 좋았습니다. 조직이 지금 행동하지 않으면 해커는 계속해서 시스템을 손상시키고 데이터를 훔칠 새로운 방법을 찾을 것입니다.
불행히도 해커의 공격을 막을 수 있는 확실한 방법은 없습니다. 그러나 조직은 무엇을 보호하려는지, 해커가 무엇을 손상시키려고 하는지 먼저 살펴봐야 합니다. 점점 이러한 공격 벡터가 멀티스레드화되고 있습니다. 예를 들어, DDoS 공격이 진행 중일 때에도 이는 해커가 다른 곳에서 애플리케이션을 정밀하게 공격해 데이터에 접근하는 동안 보안 및 IT 팀의 주의를 돌리도록 설계된 경우가 많습니다. 이런 공격의 일반적인 초점 영역은 애플리케이션인데, 해커는 애플리케이션 로직이나 해당 애플리케이션을 사용하는 사람들을 악용할 수 있습니다.
애슐리 매디슨을 둘러싼 도덕적 논쟁은 제쳐두고, 가장 중요한 것은 해커들이 기업을 장악하고 그 과정에서 개인의 자유나 익명성에 대한 권리를 침해하고 있다는 사실에 초점을 맞춰야 합니다. 이러한 공격이 매주 또는 매일 발생하는 일이 되지 않으려면 보안 업계와 모든 부문의 기업이 협력하여 해커보다 앞서나가야 합니다.