ZIP·토렌트 파일로 P2P 유포…락빗(LockBit)과 유사한 ‘데이터 인질’ 전술
파라과이, 지속적 정부 기관 데이터 탈취·연쇄적 보안 취약점 드러나
중국 연계 해킹 그룹 공격 이어져…사이버 위협 심화
[보안뉴스 여이레 기자] 파라과이 국민 전체에 해당하는 740만명의 개인 식별 정보(PII)가 단일 해킹 조직에 의해 다크웹에 유출되는 초유의 사태가 발생했다. 전 국민 데이터 유출은 금융사기, 신원 도용, 허위정보 유포, 선거 개입 등 다양한 2차 피해로 이어질 수 있다.
[자료: gettyimagesbank]
공격자들은 PII를 판매하겠다며 1인당 1달러를 기준으로 파라과이 정부에 740만달러를 요구하고 있다. 현재 파라과이 인구는 680만-700만명 사이라는 점에서 이 데이터엔 중복 정보나 사망자 정보 등이 포함된 것으로 보인다 .파라과이 정부는 해커들의 몸값 요구에 응하지 않을 것이라고 공식 발표했다.
공격자들은 자신들을 ‘브리가다 사이버 용병’(Brigada Cyber PMC)이라 칭하며, 정부 시스템을 공격해 이익을 추구한다고 밝혔다. 이들은 파라과이 정부의 부패와 국민 데이터 보호에 대한 무관심을 비판하면서 파라과이 정보기술통신부 장관을 직접 겨냥한 추가 공격을 예고했다.
미국 사이버보안 기업 리시큐리티 조사에 따르면 유출된 데이터는 여러 지하 포럼에 공개됐다. 데이터베이스가 담긴 ZIP 파일과 함께 토렌트 파일도 유포돼 P2P 네트워크를 통해 누구나 파라과이 국민 정보에 접근할 수 있다. P2P를 이용한 데이터 유출 방식은 과거 락빗(LockBit) 3.0 등 랜섬웨어 조직이 데이터 삭제를 막기 위해 사용한 전술과 유사하다.
이번 정보 유출은 파라과이 국립 교통및도로안전청(Agencia Nacional de Tránsito y Seguridad Vial de Paraguay), 공중보건및사회복지부(Ministerio de Salud Publica y Bienestar Social) 등 여러 국가 기관의 정보 시스템에서 이뤄진 데이터 탈취가 원인으로 보인다. 하지만 파라과이 정부는 어떻게 이번 정보 유출이 발생했는지에 대한 구체적 설명을 내놓지 않았다.
리시큐리티는 이번 유출은 단순 취약점 공격이 아니라, IT 담당자 계정 정보가 인포스틸러 악성코드에 감염돼 외부로 유출되며 발생했을 가능성이 높다고 보고 있다. 해커들은 여러 기관의 시스템에 침투해 데이터를 수 개월에 걸쳐 빼돌린 것으로 보인다. 유출된 데이터는 MySQL 덤프, CSV 등 다양한 포맷으로 제공되고 있다. 일부 정보는 무료 샘플로 배포돼. 이를 바탕으로 데이터 진위가 확인됐다.
이번 파라과이 개인정보 유출은 최근 2년 간 이어진 연쇄 대규모 해킹의 연장선에 있다. 데이터 유출 공개 며칠 전에는 파라과이 대통령의 트위터 계정이 해킹 당하기도 했다.
올해 초에는 선거재판소(TSJE)에서 700만명 이상의 정보가 유출됐고 재무부, 중앙은행, 이타이푸 등에서는 공무원 급여, 실명, 주민번호 등 1만7000건 이상의 민감 정보가 공개됐다. 2023년에는 경찰청에서 구금자 신상정보와 범죄 기록, 사진 등이 유출된 바 있다.
최근 남미 국가에 대한 중국의 사이버 공격이 이어지는 가운데, 이제 국민 전체의 개인정보가 유출되는 상황에 이르렀다는 평가다. 남미 국가들을 공격한 주요 해커 그룹은 볼리비아, 베네수엘라, 에콰도르 등 남미 전역에서 수백만 건의 개인정보를 탈취한 바 있다.
파라과이는 남미에서 유일하게 대만의 독립을 인정하는 국가로, 중국의 사이버 공격 표적이 돼 왔다. 지난해 중국과 연계된 해킹 그룹 ‘플랙스타이푼’(Flax Typhoon)이 파라과이 정부망에 침투했다.
아울러 플랙스타이푼 등 중국 정부와 연계된 해킹 그룹이 파라과이 및 동맹국을 겨냥해 장기간 사이버 스파이 활동을 벌여온 사실도 여러 차례 확인됐다. 이들은 장기간 은밀히 시스템에 접근해 민감 정보를 탈취하는 지능형 지속 위협(APT) 공격을 감행했다. 파라과이 정부는 최근 미국과 공동으로 사이버 보안 역량 강화와 정보 공유에 나서고 있다.
전문가들은 “국가 지원 해킹 조직이 첩보 활동을 은폐하기 위해 사이버 범죄로 위장했을 가능성이 있다”며 “국가적 차원의 데이터 보호와 사이버 보안 체계 강화가 시급하다”고 경고했다.
[여이레 기자(gore@boannews.com)]
파라과이, 지속적 정부 기관 데이터 탈취·연쇄적 보안 취약점 드러나
중국 연계 해킹 그룹 공격 이어져…사이버 위협 심화
[보안뉴스 여이레 기자] 파라과이 국민 전체에 해당하는 740만명의 개인 식별 정보(PII)가 단일 해킹 조직에 의해 다크웹에 유출되는 초유의 사태가 발생했다. 전 국민 데이터 유출은 금융사기, 신원 도용, 허위정보 유포, 선거 개입 등 다양한 2차 피해로 이어질 수 있다.
[자료: gettyimagesbank]
공격자들은 PII를 판매하겠다며 1인당 1달러를 기준으로 파라과이 정부에 740만달러를 요구하고 있다. 현재 파라과이 인구는 680만-700만명 사이라는 점에서 이 데이터엔 중복 정보나 사망자 정보 등이 포함된 것으로 보인다 .파라과이 정부는 해커들의 몸값 요구에 응하지 않을 것이라고 공식 발표했다.
공격자들은 자신들을 ‘브리가다 사이버 용병’(Brigada Cyber PMC)이라 칭하며, 정부 시스템을 공격해 이익을 추구한다고 밝혔다. 이들은 파라과이 정부의 부패와 국민 데이터 보호에 대한 무관심을 비판하면서 파라과이 정보기술통신부 장관을 직접 겨냥한 추가 공격을 예고했다.
미국 사이버보안 기업 리시큐리티 조사에 따르면 유출된 데이터는 여러 지하 포럼에 공개됐다. 데이터베이스가 담긴 ZIP 파일과 함께 토렌트 파일도 유포돼 P2P 네트워크를 통해 누구나 파라과이 국민 정보에 접근할 수 있다. P2P를 이용한 데이터 유출 방식은 과거 락빗(LockBit) 3.0 등 랜섬웨어 조직이 데이터 삭제를 막기 위해 사용한 전술과 유사하다.
이번 정보 유출은 파라과이 국립 교통및도로안전청(Agencia Nacional de Tránsito y Seguridad Vial de Paraguay), 공중보건및사회복지부(Ministerio de Salud Publica y Bienestar Social) 등 여러 국가 기관의 정보 시스템에서 이뤄진 데이터 탈취가 원인으로 보인다. 하지만 파라과이 정부는 어떻게 이번 정보 유출이 발생했는지에 대한 구체적 설명을 내놓지 않았다.
리시큐리티는 이번 유출은 단순 취약점 공격이 아니라, IT 담당자 계정 정보가 인포스틸러 악성코드에 감염돼 외부로 유출되며 발생했을 가능성이 높다고 보고 있다. 해커들은 여러 기관의 시스템에 침투해 데이터를 수 개월에 걸쳐 빼돌린 것으로 보인다. 유출된 데이터는 MySQL 덤프, CSV 등 다양한 포맷으로 제공되고 있다. 일부 정보는 무료 샘플로 배포돼. 이를 바탕으로 데이터 진위가 확인됐다.
이번 파라과이 개인정보 유출은 최근 2년 간 이어진 연쇄 대규모 해킹의 연장선에 있다. 데이터 유출 공개 며칠 전에는 파라과이 대통령의 트위터 계정이 해킹 당하기도 했다.
올해 초에는 선거재판소(TSJE)에서 700만명 이상의 정보가 유출됐고 재무부, 중앙은행, 이타이푸 등에서는 공무원 급여, 실명, 주민번호 등 1만7000건 이상의 민감 정보가 공개됐다. 2023년에는 경찰청에서 구금자 신상정보와 범죄 기록, 사진 등이 유출된 바 있다.
최근 남미 국가에 대한 중국의 사이버 공격이 이어지는 가운데, 이제 국민 전체의 개인정보가 유출되는 상황에 이르렀다는 평가다. 남미 국가들을 공격한 주요 해커 그룹은 볼리비아, 베네수엘라, 에콰도르 등 남미 전역에서 수백만 건의 개인정보를 탈취한 바 있다.
파라과이는 남미에서 유일하게 대만의 독립을 인정하는 국가로, 중국의 사이버 공격 표적이 돼 왔다. 지난해 중국과 연계된 해킹 그룹 ‘플랙스타이푼’(Flax Typhoon)이 파라과이 정부망에 침투했다.
아울러 플랙스타이푼 등 중국 정부와 연계된 해킹 그룹이 파라과이 및 동맹국을 겨냥해 장기간 사이버 스파이 활동을 벌여온 사실도 여러 차례 확인됐다. 이들은 장기간 은밀히 시스템에 접근해 민감 정보를 탈취하는 지능형 지속 위협(APT) 공격을 감행했다. 파라과이 정부는 최근 미국과 공동으로 사이버 보안 역량 강화와 정보 공유에 나서고 있다.
전문가들은 “국가 지원 해킹 조직이 첩보 활동을 은폐하기 위해 사이버 범죄로 위장했을 가능성이 있다”며 “국가적 차원의 데이터 보호와 사이버 보안 체계 강화가 시급하다”고 경고했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
