해커 888, “소스 코드, 액세스 토큰, 그리고 위성 운영과 관련된 설정 파일 등 포함”

[보안뉴스 김형근 기자] 유럽우주국(ESA: European Space Agency)은 최근 서버 중 일부가 사이버 공격을 받아 200GB가 넘는 데이터가 유출됐다고 공식 발표했다.


[자료: ESA]

해외 보안 매체 Cybersecurity Insiders에 따르면 이번 공격은 핵심 네트워크가 아닌 외부 서버를 타깃으로 해 발생했으며, 탈취된 정보 중 ‘고도 기밀’에 해당하는 데이터는 없었다는 게 ESA 측의 설명이다.

그러나 ESA가 유럽 각국이 공동으로 설립한 국제 우주개발 기구로 위성 운영 및 EU 우주 인프라를 다루는 기관이라는 점에서 이번 공격은 보안 업계에 적지 않은 우려를 낳고 있다.

특히, 사고 직후 ┖888┖이라는 별칭의 해커가 텔레그램을 통해 자신이 범인임을 밝혀 긴장이 더욱 고조된 상태다.

해커 ‘888’은 단순한 일반 데이터가 아니라 소스 코드(Source Code), 액세스 토큰(Access Token), 그리고 위성 운영과 관련된 설정 파일을 손에 넣었다고 주장하고 있다.

만약 이 주장이 사실이라면, ESA가 발표한 “민감하지 않은 정보”라는 입장과 배치돼 향후 위성 임무에 잠재적인 위협이 될 가능성이 크다.

ESA는 현재 보안 전문가들과 협력해 데이터 유출의 정확한 범위와 배후 세력을 규명하기 위한 정밀 조사에 착수한 상태다.

관심을 끄는 것은 이번 공격이 지난해 ESA의 공식 ‘굿즈 상점’(기념품 등을 파는 상점) 해킹 사고에 이어 발생했다는 점이다.

당시에는 고객의 신용카드 정보가 유출됐는데, 두 사고 모두 보안 인력이 부족한 연휴 기간에 발생했다는 공통점이 있다.

보안 전문가들은 해커들이 기업이나 공공기관의 감시가 소홀해지는 시기를 전략적으로 노리고 있다고 지적했다.

우주 인프라를 담당하는 국가기관의 데이터 유출은 단순한 정보 손실을 넘어 국가 안보와 직결되며, 해커가 주장하는 소스 코드 탈취가 사실일 경우 위성 통제권에 대한 신뢰 위기를 초래할 수 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>