벨기에 스파이 기관 해킹: 요원들의 개인 정보 노출

벨기에 당국은 국가안전보장국(VSSE)이 사이버 공격으로 데이터가 침해된 사건에 대해 수사를 시작했다고 Le Soir에서 최초로 보도했습니다.

이번 사건은 이 기관의 역사에서 가장 심각한 침해로 묘사되었으며, 중국의 스파이 그룹이 미국 사이버 보안 회사 Barracuda의 소프트웨어의 취약점을 악용했다는 주장이 있습니다.

연방 검찰청은 수요일에 VSSE로부터의 공식적인 불만이 접수되었다고 확인했습니다. 이 사이버 공격은 2021년부터 2023년까지 이어졌다고 로이터에 보도되었습니다.

르 소와르(Le Soir)에 따르면, 해커들은 기관의 외부 이메일 서버에 접근하여 VSSE의 들어오는 메일과 나가는 메일의 약 10%를 가로챘습니다.

해커들이 법 집행 기관, 정부 부처, 그리고 다른 기관들과의 통신을 획득한 것으로 추정됩니다. 기밀 데이터는 안전하게 보호되어 있지만, VSSE의 직원 거의 절반의 개인정보가 침해당했을 수 있습니다.

“우리는 방탄조끼를 샀다고 생각했는데, 그 속에 큰 구멍이 뚫려 있더군요.”라고 정보원은 Le Soir에 전했습니다.

브뤼셀 타임스 (BT)는 이 공격이 Barracuda의 이메일 보안 게이트웨이 어플라이언스라는 방화벽의 보안 취약점을 대상으로 했다고 설명했습니다.

Barracuda는 2023년 이 취약점을 공개하며, 국가 지원 해킹 그룹이 이를 악용했다고 경고했습니다. VSSE와 북해 파이프라인을 감독하는 벨기에 파이프라인 조직은 이로 인해 영향을 받은 단체들 중 일부였습니다.

Politico는 구글의 만디언트 부서의 사이버보안 연구원들이 이번 공격을 중국의 사이버 스파이 그룹과 연관시켰다고 지적했습니다. 중국 대사관은 벨기에에서의 코멘트 요청에 즉시 응답하지 않았습니다.

이번 해킹 사건의 발생 시기는 특히나 우려스러웠는데, 이는 VSSE의 직원을 확대하기 위한 채용 기간 동안 발생했기 때문입니다. 이 기관의 많은 신입사원들—일부는 여전히 보안 심사를 받고 있는 상태—은 BT에 의해 자세히 기술된 바와 같이 그들의 개인 정보가 침해되었을 수 있습니다.

내부 감사를 진행한 후, VSSE는 2023년 11월에 공식적인 불만을 제기했습니다. 이후 연방 검찰청은 사법 조사를 시작했지만 아직 초기 조사 결과를 공개하지 않았습니다. 검찰은 조사가 아직 진행 중이어서 결과를 공개하기에는 이르다고 로이터통신에 보도했습니다.

이 사건은 또한 벨기에의 정보 감독 기관인 R 커미션에도 참조되었습니다. 커미션의 의장인 바네사 사맹은 VSSE가 2023년 6월에 이 위반을 보고했지만, 커미션의 조사 결과는 여전히 기밀로 유지되고 있다고 BT에서 전했습니다.

정보원에 따르면 이번 침해 사건에 대응하여 VSSE는 바라쿠다 제품의 사용을 중단하고, 피해를 입은 직원들에게 사기를 방지하기 위해 신분증을 갱신하도록 권고하였습니다.

도난당한 데이터가 다크웹에 팔릴 수 있다는 우려에도 불구하고, 그런 활동의 증거는 아직 발견되지 않았습니다. 관계자들은 VSSE가 주요 목표였는지, 아니면 더 큰 스파이 활동의 일환으로 걸린 것인지에 대해 확신하지 못하고 있습니다.