브리치포럼 측 “동료 체포 보복” 주장...1644만건 경찰 기록 탈취 주장
체포된 22세 남성, 최대 징역 10년...정부, 유출 규모·해커 포럼 연계 추적 총력
[보안뉴스 김형근 기자] 프랑스의 모든 치안과 범죄 수사를 총괄하는 사법 행정의 심장부 내무부 전산망이 해커 집단에 의해 공격 당하는 초유의 사태가 발생했다.
[자료: gettyimagesbank]
프랑스 수사당국은 이달 초 발생한 내무부 사이버 공격의 유력한 용의자로 22세 남성을 전격 체포했다고 17일(현지시간) 발표했다.
파리 검찰청의 사이버 범죄 전담 부서는 해당 용의자를 국가 전산망에 대한 무단 침입 및 조직적 범죄 가담 혐의로 구속 수사 중이다. 해당 용의자는 이미 올해 초 유사한 성격의 사이버 범죄로 처벌받은 전력이 있는 전과범인 것으로 밝혀졌다.
이번 공격은 지난 12월 11일과 12일 사이 감지됐으며, 내무부 소속 공무원들의 내부 이메일 서버가 주요 공격 목표가 됐다. 로랑 누네즈 프랑스 내무장관은 공격자가 일부 중요 문서 파일에 접근했음을 공식 확인하며 사태의 심각성을 인정했다.
“동료들 체포에 보복 차원 공격”
특히 공격자들은 범죄기록처리시스템(TAJ)과 수배자명단(FPR) 등 국가안보와 직결된 민감한 데이터베이스(DB)에 접속한 것으로 파악돼 충격을 주고 있다. 또한 보복성 공격이라는 추측도 함께 하고 있다.
조사 결과, 일부 직원이 이메일을 통해 비밀번호를 공유하는 등 기초적인 보안 관리에 소홀했던 점이 이번 침투의 결정적 도화선이 된 것으로 추정된다.
공격 직후 해킹 포럼인 브리치포럼의 관리자들은 자신들이 이번 공격의 배후임을 공개적으로 선언했다. 이들은 이번 해킹이 올해 초 프랑스 경찰에 체포된 자신들의 동료들(샤이니헌터스 등)에 대한 보복 차원에서 기획됐다고 강조했다.
해커 그룹 측은 프랑스 경찰 기록을 포함해 총 1644만4373건에 달하는 방대한 개인정보를 탈취했다고 주장했다. 또한 프랑스 정부에 일주일의 유예 기간을 제시하며, 데이터 유출을 막기 위한 협상을 요구하는 메시지를 남겼다.
금전 취득 넘어 정부 권력에 대한 의도적인 도전
프랑스 정부는 현재 탈취됐다고 주장하는 데이터의 실제 규모와 조작 여부에 대해 정밀 감식을 진행 중이다. 또한 이번 사건을 수사 중인 프랑스 사이버 범죄 수사국(OFAC)은 체포된 용의자와 브리치포럼 간의 실질적인 커넥션 규명에 총력을 기울이고 있다.
누네즈 장관은 이번 공격이 단순한 금전 취득을 넘어 국가 권력 기관에 대한 도전과 정치적 의도가 결합된 형태일 수 있다고 분석했다. 체포된 용의자는 최대 10년의 징역형에 처해질 수 있으며, 당국은 추가 공범의 존재 가능성을 염두에 두고 수사망을 확대하고 있다.
경찰 데이터가 다크웹에 유통될 경우 프랑스 사회 전체에 막대한 혼란과 안보 공백이 야기될 것으로 우려되는 상황이다. 이번 사건은 사법 당국의 해커 소탕 작전에 대한 범죄 집단의 직접적인 보복성 공격이라는 점에서 큰 충격을 주고 있다.
또한 아무리 견고한 국가 시스템이라도 공무원들의 보안 수칙 준수 미흡이라는 작은 틈을 통해 무너질 수 있음을 극명하게 보여준다.
아울러 내무부는 사건 발생 직후 전 직원의 비밀번호를 초기화하고 2단계 인증(2FA) 도입을 전면 확대하는 등 뒤늦은 보안 강화에 착수했다. 그러나 국가 핵심 정보 시스템이 허무하게 뚫렸다는 점에서 정부의 보안 관리 부실에 대한 여론의 비판이 거세지고 있다.
[김형근 기자(editor@boannews.com)]
체포된 22세 남성, 최대 징역 10년...정부, 유출 규모·해커 포럼 연계 추적 총력
[보안뉴스 김형근 기자] 프랑스의 모든 치안과 범죄 수사를 총괄하는 사법 행정의 심장부 내무부 전산망이 해커 집단에 의해 공격 당하는 초유의 사태가 발생했다.
[자료: gettyimagesbank]
프랑스 수사당국은 이달 초 발생한 내무부 사이버 공격의 유력한 용의자로 22세 남성을 전격 체포했다고 17일(현지시간) 발표했다.
파리 검찰청의 사이버 범죄 전담 부서는 해당 용의자를 국가 전산망에 대한 무단 침입 및 조직적 범죄 가담 혐의로 구속 수사 중이다. 해당 용의자는 이미 올해 초 유사한 성격의 사이버 범죄로 처벌받은 전력이 있는 전과범인 것으로 밝혀졌다.
이번 공격은 지난 12월 11일과 12일 사이 감지됐으며, 내무부 소속 공무원들의 내부 이메일 서버가 주요 공격 목표가 됐다. 로랑 누네즈 프랑스 내무장관은 공격자가 일부 중요 문서 파일에 접근했음을 공식 확인하며 사태의 심각성을 인정했다.
“동료들 체포에 보복 차원 공격”
특히 공격자들은 범죄기록처리시스템(TAJ)과 수배자명단(FPR) 등 국가안보와 직결된 민감한 데이터베이스(DB)에 접속한 것으로 파악돼 충격을 주고 있다. 또한 보복성 공격이라는 추측도 함께 하고 있다.
조사 결과, 일부 직원이 이메일을 통해 비밀번호를 공유하는 등 기초적인 보안 관리에 소홀했던 점이 이번 침투의 결정적 도화선이 된 것으로 추정된다.
공격 직후 해킹 포럼인 브리치포럼의 관리자들은 자신들이 이번 공격의 배후임을 공개적으로 선언했다. 이들은 이번 해킹이 올해 초 프랑스 경찰에 체포된 자신들의 동료들(샤이니헌터스 등)에 대한 보복 차원에서 기획됐다고 강조했다.
해커 그룹 측은 프랑스 경찰 기록을 포함해 총 1644만4373건에 달하는 방대한 개인정보를 탈취했다고 주장했다. 또한 프랑스 정부에 일주일의 유예 기간을 제시하며, 데이터 유출을 막기 위한 협상을 요구하는 메시지를 남겼다.
금전 취득 넘어 정부 권력에 대한 의도적인 도전
프랑스 정부는 현재 탈취됐다고 주장하는 데이터의 실제 규모와 조작 여부에 대해 정밀 감식을 진행 중이다. 또한 이번 사건을 수사 중인 프랑스 사이버 범죄 수사국(OFAC)은 체포된 용의자와 브리치포럼 간의 실질적인 커넥션 규명에 총력을 기울이고 있다.
누네즈 장관은 이번 공격이 단순한 금전 취득을 넘어 국가 권력 기관에 대한 도전과 정치적 의도가 결합된 형태일 수 있다고 분석했다. 체포된 용의자는 최대 10년의 징역형에 처해질 수 있으며, 당국은 추가 공범의 존재 가능성을 염두에 두고 수사망을 확대하고 있다.
경찰 데이터가 다크웹에 유통될 경우 프랑스 사회 전체에 막대한 혼란과 안보 공백이 야기될 것으로 우려되는 상황이다. 이번 사건은 사법 당국의 해커 소탕 작전에 대한 범죄 집단의 직접적인 보복성 공격이라는 점에서 큰 충격을 주고 있다.
또한 아무리 견고한 국가 시스템이라도 공무원들의 보안 수칙 준수 미흡이라는 작은 틈을 통해 무너질 수 있음을 극명하게 보여준다.
아울러 내무부는 사건 발생 직후 전 직원의 비밀번호를 초기화하고 2단계 인증(2FA) 도입을 전면 확대하는 등 뒤늦은 보안 강화에 착수했다. 그러나 국가 핵심 정보 시스템이 허무하게 뚫렸다는 점에서 정부의 보안 관리 부실에 대한 여론의 비판이 거세지고 있다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
