정신 없이 털려나간 글로벌 기업 고객 개인정보들... 충격적인 해킹 원인

샤이니 헌터스의 정체

샤이니 헌터스는 '찐 블랙 해커'라고 불리는 해킹 그룹이에요. 쉽게 말하면 돈을 목적으로 해킹을 하는 범죄자들이죠. 이들은 해킹 성공 후, 즉시 기업에 연락해 "해킹했으니 돈을 내라"고 요구해요. 일반적인 해커들은 보통 해킹을 숨기고 조용히 활동하지만, 샤이니 헌터스는 돈을 벌기 위해 바로 자신들의 존재를 드러내는 특이한 방식이에요.

예를 들어, 이들은 AT&T라는 미국의 대형 통신사를 해킹했어요. 그 결과로 7천만 명의 개인 정보를 유출했는데, AT&T는 이들에게 5억 원을 주고 개인 정보를 보호하겠다고 계약했어요. 하지만 이들은 개인 정보를 다크웹에 판매한 것으로 알려져 있어요. 이런 식으로 샤이니 헌터스는 해킹을 통해 엄청난 이익을 챙기고 있답니다.

주요 해킹 사건

샤이니 헌터스가 해킹한 사건 중 또 다른 유명한 사건은 티켓 마스터 해킹이에요. 이들은 티켓 마스터에서 1.3TB에 달하는 고객 정보를 탈취했어요. 이들은 단순히 개인정보뿐만 아니라, 티켓 바코드까지 판매하는 등의 다양한 방법으로 수익을 올렸죠. 이처럼 이들은 해킹을 통해 고객의 신용 카드 정보와 개인 정보를 모두 털어내는 방식으로 활동하고 있어요.

이들은 피싱 기법을 주로 사용해요. 피싱은 쉽게 말해 사람을 속여서 정보를 빼앗는 방법이에요. 예를 들어, AT&T와 티켓 마스터는 '스노우플레이크'라는 클라우드 데이터베이스를 사용하고 있었는데, 샤이니 헌터스는 이 데이터베이스의 아이디와 비밀번호를 탈취해 고객 정보를 다운로드했어요. 이렇게 해킹이 이루어지는 과정을 이해하면, 우리가 어떻게 대비할 수 있을지 감이 잡히겠죠?

해킹 방지 방법과 주의사항

그렇다면 우리는 어떻게 개인정보를 보호할 수 있을까요? 가장 중요한 것은 2차 인증을 설정하는 거예요. 2차 인증은 로그인할 때 추가적인 확인 절차를 요구하는 방법으로, 해커가 아이디와 비밀번호를 알아도 로그인이 쉽지 않게 만들어 줘요. 하지만 샤이니 헌터스는 이 2차 인증을 우회하기 위해 전화로 속이는 방법을 사용했어요.

전화로 접근하는 방식은 최근에 더욱 증가하고 있어요. 해커들이 세일즈 포스의 직원처럼 위장해 전화를 걸어, 기업의 직원에게 악성 코드를 다운로드하도록 유도하는 방식이에요. 이럴 경우, 직원들이 쉽게 속아 넘어가게 되는데요, 이럴 땐 절대 의심을 늦추지 말고, 전화의 출처를 확인하는 것이 중요해요.

우리는 항상 조심해야 해요. 특히 기업에서 일하는 분들은 더욱 주의해야 하고, 의심스러운 전화가 오면 반드시 확인을 거쳐야 해요. 이런 작은 경계가 큰 피해를 막을 수 있답니다.