공공기관 계정 탈취해 정부 등록센터 전산망 침입
이름·주소·개인식별번호·부동산 정보 등 대규모 유출
러시아 연계 가능성 제기... 리투아니아 검찰 수사 착수

[보안뉴스 김형근 기자] 리투아니아 국가 자산 및 법인 기록을 관리하는 정부 산하 등록센터(Centre of Registers) 전산망이 해킹 공격을 받아 민감한 개인정보와 부동산 기록 60만건 이상이 유출됐다.


[출처: gettyimagesbank]

당국은 이번 침해가 데이터베이스(DB) 접근 권한을 가진 공공기관 계정의 로그인 자격 증명을 악용한 방식으로 이뤄졌으며, 공격은 해외에서 시작된 것으로 보고 있다고 밝혔다.

유출된 정보는 공식 부동산 및 기업 기록을 관리하는 ‘부동산·법인 등록부’에서 집중적으로 빠져나간 것으로 파악됐다. 초기 추산 피해 규모는 11만1000유로(약 1억6000만원)를 넘는 것으로 전해졌다.

등록센터는 이름과 생년월일, 개인식별번호(주민등록번호 형태), 주소, 부동산 정보 등이 유출됐다고 설명했다. 은행 계좌 정보나 법원 판결문 등은 포함되지 않았다고 밝혔다.

리투아니아 정부는 침해 정황을 확인한 직후 의심 계정을 차단하고 전체 사용자 대상 비밀번호 강제 변경 조치를 시행하는 등 긴급 대응에 나섰다.

이번 공격은 4월 초 처음 탐지됐으나, 수사당국은 범죄 추적과 수사 기밀 유지를 이유로 대외 공개를 미뤄온 것으로 알려졌다.

사건 여파로 등록센터 최고책임자인 아드리주스 주사스(Adrijus Jusas) 센터장이 사임했다. 그는 국가 IT 인프라 투자 부족이 이번 사태의 근본 원인 중 하나라고 지적했다.

보수 야당 지도자이자 전 국방부 장관인 라우리나스 카스치우나스(Laurynas Kasciunas)는 이번 공격이 러시아 정보기관의 전형적 공작 방식과 유사하다며, 유출된 주소 정보가 간첩 활동이나 사보타주 계획에 악용될 가능성을 경고했다.

다만 리투아니아 검찰은 현재 러시아 개입 여부에 대해 공식 확인을 유보하고 있다. 이번 공격의 배후를 자처한 해킹 조직도 아직 나타나지 않은 상태다.

NATO와 EU 회원국인 리투아니아는 러시아와 벨라루스 접경 지역이라는 지정학적 특성 때문에 사이버 공격과 허위정보 유포가 결합된 하이브리드 위협에 반복적으로 노출돼 왔다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>