국가 안전 서류 관리하는 핵심 서버 공격받아 주소와 전화번호 유출
파리 검찰청 즉각 수사 착수했으나, 표적형 피싱 범죄 예방에 비상 걸려

[보안뉴스 김형근 기자] 프랑스 공공 포털이 관리자 신원을 도용한 해킹 공격에 무너졌다. 2단계 인증을 비롯한 방어 수단을 마련하고 있지만, 정식 계정을 탈취하는 방식의 공격에 기존의 보안 시스템이 무용지물이 됐다는 비판을 피하기 어려울 전망이다.


[출처: gettyimagesbank]

프랑스 국가안전서류관리국(ANTS) 포털이 지난 15일 해킹 공격을 당해 개인정보가 대거 유출됐다. 이번 공격으로 유출된 데이터는 ID와 이름, 이메일, 생년월일을 비롯해 일부 사용자의 주소와 전화번호까지 포함된 것으로 확인됐다. 행정 절차 과정에서 제출된 첨부 파일까지 유출되진 않았지만, 노출된 정보를 악용한 표적형 공격에 위험이 큰 상황이다.

사태의 심각성을 인지한 ANTS는 이번 사건을 국가정보위원회에 보고하고, 파리 검찰청에 공식 수사를 의뢰했다. 프랑스 당국은 해킹 경로를 역추척해 추가 피해 확산을 차단하는데 주력하고 있다.

이번 사고는 프랑스 공공 부문을 겨냥한 연쇄 사이버 공격의 연장선에 있어 충격을 더한다. 며칠 전 교육 시스템인 ‘에듀커넥트’(EduConnect)가 신원 도용 공격으로 학생들의 개인정보와 활성화 코드가 유출된 바 있으며, 올해 초 프랑스 전체 은행 계좌를 관리하는 은행계좌관리시스템(FICOBA) 데이터베이스에서 120만개의 계좌 정보가 외부로 노출되는 일도 있었다.

일련의 사고들은 해커들이 시스템의 기술적 결함 대신 관리자 신원 도용과 감시망의 허점을 파고들었다. 정상적인 계정을 도용해 시스템에 접근해 내부 보안 시스템이 이상 징후를 발견할 수 없었다. 연이은 국가 핵심 인프라 사고는 디지털 행정 서비스에 대한 국민적 신뢰에 큰 타격을 줬다.

프랑스 보안 당국은 2단계 인증 도입을 서두르며 내부 통제 강화를 진행하고 있다. 이에 대해 전문가들은 파편화된 수습을 넘어 공공 인프라 전반의 사이버 보안 패러다임을 전면 재설계하고, 끊임없이 검증하는 제로트러스트 아키텍처를 도입해야 한다고 입을 모았다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>