정부 메일 알림 시스템 범인은 여러 국가 정부 데이터 판매해 온 브로커

[보안뉴스 김형근 기자] 아르메니아 정부 관련 기록 800만 건이 다크웹 지하 포럼에 매물로 나와 당국이 수사에 착수했다고 정보보호 전문 외신 매체 ‘더 레코드’가 13일(현지시간) 보도했다.

‘dk0m’이라는 별칭을 사용하는 해커는 경찰과 사법 기관의 통지문 등 법률 및 행정 공문을 유통하는 정부 메일링 시스템에 침투했다고 주장하며, 데이터 판매 가격으로 2500달러를 제시했다.


▲아르메니아 정부 데이터를 유출했다고 주장하는 다크웹 게시물 [출처: 데일리다크웹]

아르메니아의 정부 대변 기관인 전략커뮤니케이션기구(PRIC)는 정부 이메일 서버 자체의 침입은 없다고 부정했으나, 전자 민사 소송 플랫폼을 통해 데이터가 유출됐을 가능성은 인정해 내부 조사를 진행하고 있다.

보안 연구 단체 사이버허브(CyberHUB-AM) 연구진에 따르면, dk0m은 2024년부터 아르헨티나, 브라질, 우크라이나 등 여러 국가의 정부 데이터를 판매해 온 악명 높은 브로커다.

그는 주로 정보 탈취형 악성코드를 사용해 감염된 기기에서 계정 정보와 쿠키를 수집한 뒤, 이를 통해 정부 포털에 접속하는 수법을 사용해 왔다.

연구진은 해커가 이미 2024년 8월부터 이들 데이터를 보유하고 있었을 가능성을 제기하며, 이번 판매 시도가 과거 확보한 정보를 다시 수익화하려는 움직임이라고 분석했다.

유출된 데이터가 실제 정부 기록으로 확인될 경우, 아르메니아 시민들은 자신이 관련된 실제 사건 번호나 과태료 정보가 담긴 정교한 피싱 공격에 노출될 위험이 크다. 공신력 있는 경찰이나 법원 정보를 활용한 사기 메시지는 시민들의 심리적 장벽을 무너뜨려, 공포감에 기반한 섣부른 대응이나 가짜 벌금 납부를 유도하는 등 피해를 줄 수 있다.

이 사건은 국가 시스템의 보안 취약점이 단순한 정보 유출을 넘어, 국가 전체를 대상으로 한 고도화된 사회공학적 범죄의 기폭제가 될 수 있음을 시사한다. 유출된 정보가 다국적 범죄 조직에 넘어갈 경우 아르메니아를 넘어 인접 국가 안보까지 위협할 수 있다는 우려도 나온다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>