2023년 인도를 강타한 5대 데이터 유출 사건
전 세계 다른 곳과 마찬가지로 인도에도 개인, 민간 기업, 정부 기관 등 인터넷 커뮤니티가 성장하고 있습니다. 인터넷을 사용하는 모든 사람들은 인터넷상에 어떤 형태의 데이터 트레일을 가지고 있습니다. 한편, 해커와 기타 악의적인 당사자들은 이 데이터를 자신들의 목적으로 훔치려고 시도합니다.
해커들이 불법적으로 데이터에 접근하여 무단 사용하기 위해 사이버 공격을 가한 후 데이터 유출이 발생합니다. 다양한 공격 유형이 사용되지만, 가장 흔한 것으로는 서비스 거부(DoS) 공격, 피싱, 멀웨어 공격, 그리고 중간자 공격이 있습니다.
인도는 여러 해 동안 많은 주요 데이터 유출 사건을 겪었으며, 해커들이 대규모 데이터베이스를 공격했습니다. 이 기사에서는 2021년 인도를 강타한 가장 중요한 다섯 가지 데이터 유출 사건을 살펴볼 것입니다.
올해 인도를 뒤흔든 5대 주요 데이터 유출 사건
2020년에만 인도 컴퓨터 비상 대응 팀(CERT-In)은 해커들이 26,000개 이상의 인도 웹사이트를 침해했다고 보고했습니다. 이는 공격이 온라인으로 운영되는 개인과 조직에 심각한 피해를 줄 수 있는 정보에 접근할 수 있음을 의미합니다. 또한, IBM의 또 다른 2020년 보고서에 따르면, 데이터 유출로 인해 17개 지역의 회사들이 386만 달러의 손실을 입었습니다.
올해 인도에서 발생한 상위 5개의 데이터 유출 사건은 다음과 같습니다:
1. 에어 인디아 데이터 유출
데이터 유출과 관련하여, 해커들은 그들의 대상을 차별하지 않습니다. 대신, 데이터베이스를 가질 수 있는 대상에 더 관심을 가집니다. 이는 취약점을 발견하면 항공사를 공격할 수 있다는 것을 의미합니다.
2021년에 항공 산업의 주요 기업 중 하나인 Air India가 해커들의 타깃이 되었습니다. 3월에 회사는 해당 사건을 공개했습니다, 범인들이 보안 시스템을 뚫고 승객들의 데이터를 훔치기 위해 취약한 서버를 이용했다고 밝혔습니다. Air India에 따르면, 이 사건은 2월에 발생했습니다.
이 데이터 유출로 해커들은 450만 명이 넘는 에어 인디아 승객들의 개인 정보를 포함한 귀중한 정보에 접근할 수 있었습니다. 유출로 피해를 본 승객들은 2011년 8월 6일부터 2021년 2월 2일 사이에 해당 항공사에 등록한 사람들을 포함합니다.
해킹된 데이터베이스에는 승객의 이름, 연락처 정보, 생년월일, 여관 정보, Air India 자주 비행하는 고객 데이터, 신용카드 정보 등이 포함되어 있었습니다. 해커들이 그 모든 정보를 가지고 무엇을 하려고 했는지 알 수 없지만, 그들이 그것에 접근하는 것조차 위험했습니다.
에어 인디아는 자사의 데이터 처리업체인 SITA 여객 서비스 시스템(PSS)이 2월 말에 공격에 대해 경보를 발령했다고 지적했습니다. 그러나 시간이 지남에 따라 에어 인디아는 데이터 유출의 명확한 그림을 얻게 되었습니다.
에어 인디아는 승객들의 재정적인 정보가 침해되지 않았다고 확신했으며 비밀번호 변경을 권장했습니다. 또한, 회사는 서버 보안을 강화하고 비밀번호도 변경했습니다.
2. 도미노 인도 데이터 유출
2021년 인도에서 발생한 또 다른 주요 데이터 유출 사건은 인기 있는 패스트푸드 레스토랑인 Domino’s India와 관련되어 있습니다. 인도 고객들은 이 회사를 신뢰하며 어떠한 위험에도 처할 것이라고는 전혀 의심하지 않았습니다. 그러나 사이버 범죄자들이 회사를 공격했을 때, 해커들은 Domino’s India의 서버에서 1억 8천만 건의 주문 상세 정보를 훔쳤습니다.
대부분의 인도인들은 2021년 4월 18일에 Hudson Rock의 CTO인 Alon Gal이 데이터 유출에 대해 트윗할 때까지 모르고 있었습니다. 사이버보안 전문가에 따르면, 한 위협 행위자가 Domino’s India에서 13TB의 데이터를 훔쳐 데이터에 대해 50만 미국 달러 이상을 요구했습니다.
준비자는 나중에 도난당한 데이터를 인터넷에 공개했습니다. 해커들은 사람들이 전화번호나 주소를 검색하여 도난당한 데이터에 접근할 수 있게 해주는 검색 엔진을 브라우저용으로 만들었습니다.
도미노 인도에서 도난당한 데이터베이스에는 고객의 이름, 이메일 주소, 집/직장 주소, 전화번호 및 위치 데이터가 포함되어 있었습니다. 또한, 이번 침해로 결제 정보도 노출되었으며, 해커들은 백만 개의 신용카드 정보를 훔쳤습니다.
게다가 데이터 유출 사건이 발생한 후, Domino’s India는 고객의 신용카드 정보가 서버에 저장되어 있지 않다고 밝혔습니다. 이는 그들의 의견으로는 데이터 유출이 실제로 발생하지 않았다는 것을 의미합니다.
이 데이터 유출은 2015년에 모바일 플랫폼을 통해 주문한 Domino’s India 고객들에게 영향을 미쳤습니다. 그러나 Domino’s India는 해커들이 어떻게 그들의 서버에 침투할 수 있었는지 결코 공개하지 않았습니다.
3. Juspay 데이터 유출
데이터 유출을 통해 노출된 금융 정보에 대해 말하자면, 언급할 만한 사건 중 하나는 Juspay 데이터 유출입니다. Juspay는 Amazon, Uber, Flipkart, Swiggy 등 주요 온라인 비즈니스를 위한 결제 처리를 운영하는 핀테크 회사입니다.
사이버보안 전문가 Rajshekhar Rajaharia가 2021년 1월에 다크 웹에서 도난당한 데이터를 처음 발견했다고 출처에서 밝혔습니다. 해커들은 사용자의 신용카드와 관련된 16가지 다른 세부 정보가 포함된 데이터베이스를 훔칠 수 있었습니다. 세부 정보에는 카드 브랜드, 카드 유형, 고객 ID, 상인 계정 ID, 가려진 카드 번호, 고객 카드의 마지막 네 자리 숫자 등이 포함됩니다.
그러나 Juspay는 블로그 게시물에서 데이터 유출에 대한 성명을 발표했습니다. 회사는 사이버 공격이 2020년 8월 18일에 발생했다고 밝혔습니다. 또한, Juspay는 3500만 건의 카드 지문 및 마스크 처리된 카드 데이터가 침해당했다고 적었습니다. 게다가, 해커들은 전화번호와 이메일 ID가 포함된 회사의 일부 메타데이터도 침해했습니다. Juspay는 고객의 CVV, PIN, 또는 비밀번호는 회사가 그러한 세부 정보를 저장하지 않기 때문에 안전하다고 강조했습니다.
Rajaharia에 따르면, 그가 다크 웹에서 볼 수 있었던 정보에는 1억 개의 이메일 ID와 전화번호, 그리고 4500만 개의 은행 카드 정보가 유출되었다고 나타났습니다. CNBC와의 대화에서, 그는 다크 웹에서 도난당한 정보를 두 개의 다른 파일로 판매하는 개인을 발견했다고 말했습니다.
4. Mobikwik 데이터 유출
Mobikwik은 인도의 주요 금융 기관 중 하나로, 수백만 명의 사용자가 그들의 디지털 지갑 서비스를 사용하고 있습니다. 안타깝게도, 안전한 서비스임에도 불구하고, 이 회사는 고객에게 영향을 미친 데이터 유출 사건을 겪었습니다. 2021년 3월 초, Rajashekhar Rajaharia는 110백만 명의 Mobikwik 사용자의 데이터가 도난당하고 인터넷에 거래되었다고 주장했습니다.
또한, 다른 보고서들은 데이터 유출로 인한 피해의 정도를 밝혔습니다. 노출된 정보에는 신용카드 정보, 아다르 카드 세부사항, IP 주소, GPS 위치, 고객 확인(KYC) 문서 등이 포함되었습니다.
그러나 Mobikwik은 해커들에 의해 데이터베이스가 침해당했다는 주장을 부인하며, 그러한 사건이 발생하지 않았다고 밝혔습니다. 트윗에서 회사는 인터넷에 파일이 돌고 있었지만, 이것이 데이터 유출의 증거가 아니라고 말했습니다. 또한, Mobikwik은 누구든지 이러한 텍스트 파일을 만들어 회사를 괴롭힐 수 있다고 언급했습니다. 나중에, 회사는 말했습니다 부정 행위의 징후를 발견하지 못한 철저한 조사를 수행했다고 합니다.
또한, 로버트 바티스트와 트로이 헌트를 포함한 다른 사이버보안 전문가들도 라자하리아의 주장을 지지하며, Mobikwik이 데이터 유출을 겪었다고 말했습니다. 이는 회사가 증거에도 불구하고 이 문제를 인정하지 않았음을 의미합니다.
불행히도 해커들은 나중에 도난당한 데이터를 다크 웹에서 검색할 수 있게 공개했습니다. Mobikwik가 데이터 유출이 없었다고 주장했음에도 불구하고, 이 지갑을 사용했던 많은 인도 사용자들이 자신의 개인 정보를 온라인에서 발견했다고 트윗했습니다.
5. Upstox 데이터 유출
인도에서 발생한 마지막 주요 데이터 유출 사건은 금융 기관을 대상으로 한 것이기도 합니다. 이 경우, 인도에서 두 번째로 큰 증권 중개 회사인 Upstox가 대상이었습니다. 이 회사는 2021년 4월 데이터 유출 사건을 겪었습니다.
Upstox는 해커들이 서버를 공격하여 고객의 연락처 및 KYC 데이터를 도난당했다고 고객들에게 공개했습니다. 이번 침해 소식이 알려지면서 일정 수준의 패닉이 발생했습니다. 인터넷에 있는 여러 보고서 중 하나에 따르면, 해커들은 250만 명 이상의 Upstox 고객의 데이터에 접근할 수 있었습니다. 침해된 세부 정보에는 여권 정보, 이메일 주소, 생년월일, PAN 카드 등이 포함되었습니다. 또한, 해커 그룹 ShinyHunters가 유출의 배후로 의심받았습니다.
대중에게 이 문제에 대해 발언하면서, Upstox의 CEO인 Ravi Kumar는 해커들이 타사 창고의 보안이 침해되어 그들의 데이터베이스에서 도난당했다고 밝혔습니다. 그러나 공식 발표에서 CEO는 고객의 자금과 증권은 영향을 받지 않았다고 확언했습니다. 더욱이, Upstox는 비밀번호 재설정과 네트워크의 링 펜싱을 포함한 새로운 조치들로 보안 시스템을 강화했습니다.
Upstox의 데이터 유출로 많은 고객이 불안해졌습니다. 왜냐하면 금융 플랫폼은 일반 웹사이트 및 온라인 플랫폼보다 더 안전해야 하기 때문입니다. 그럼에도 불구하고, 그것의 고객 중 어느 누구도 데이터 유출이 그들에게 영향을 미쳤다는 것을 나타내는 공식적인 불만을 제기하지 않았습니다.
결론
그렇습니다! 2021년 인도에서 발생한 가장 중요한 데이터 유출 사건 다섯 가지입니다. 전 세계적으로 데이터 유출 사건의 비율이 계속 증가함에 따라, 인도의 기업들과 그 고객들에게 보안 측면에서 해야 할 일이 많다는 것이 점점 더 명백해지고 있습니다. 지금으로서는, 이러한 사건들이 데이터 보안의 중요성과 누구나 또는 어떤 조직이라도 피해자가 될 수 있다는 것을 우리에게 상기시켜주기를 바랍니다.