알라딘 해킹 사건으로 보는 인증 보안의 중요성

2023년 5월, 온오프라인 중고 서점 알라딘을 해킹하여 전자책(e북) 140만 권 가량을 탈취한 범인이 16세 청소년인 것으로 밝혀졌습니다. 고등학교 2학년 학생인 A군은 알라딘을 해킹한 후 전자책(e북)을 유포하겠다고 협박하여 알라딘으로부터 약 8,000만 원의 비트코인과 현금을 갈취했는데요. 알라딘 해킹 피해의 원인은 무엇이며, 이와 같은 사이버 공격에는 어떻게 대비해야 할까요? 해킹 사고의 원인 알라딘과 같은 전자책 서비스 기업에서 제공하는 콘텐츠는 구매한 사람만 볼 수 있도록 디지털 저작권 관리기술(DRM, Digital Right Management)로 암호화하고, 이를 해제할 수 있는 비밀번호와 같은 복호화키는 서버에 저장하고 있습니다. 일반적으로 대부분의 전자책 서비스 기업들은 CDN(Content Delivery Network)이라는 캐시 서버에 암호화된 전자책(e북)을 보관합니다. 이때 서버의 우선순위를 보안보다는 가용성에 초점을 두어 인증 절차나 정책이 미흡한 경...

원문링크 : 알라딘 해킹 사건으로 보는 인증 보안의 중요성