유엔 항공 기구, 데이터베이스 침해 확인, 42,000건의 기록 노출됨

국제 민간 항공 기구(International Civil Aviation Organization, ICAO)는 해커 “Natohub”이 주장한 대로 그들의 채용 데이터베이스가 침해당한 것을 확인했습니다. 이 해커는 약 42,000개의 채용 신청 기록을 접근하고 공개했다고 주장했습니다.

ICAO에 따르면, 침해당한 데이터는 2016년 4월부터 2024년 7월까지의 채용 지원자들의 개인 정보를 포함하고 있습니다. The Register는 주말 동안 인기있는 사이버 범죄 포럼에서 Natohub라는 별명을 사용하는 개인이 처음으로 이 사건을 보고함으로써 ICAO가 이 사건에 대한 조사를 시작했다고 보도했습니다.

Natohub은 소량의 비용으로 얻을 수 있는 이 데이터에는 전체 이름, 생년월일, 집 주소, 전화번호, 이메일 주소, 결혼 여부, 성별, 학력, 직업 경력 등 다양한 개인 정보가 포함되어 있다고 발표했습니다.

The Record는 6개월 전에 등록된 Natohub이 지난달에는 14,000명의 UN 대표의 개인 데이터에 접근했다고 주장했다고 지적했습니다. 그러나 ICAO는 금융 정보, 비밀번호, 여권 정보, 지원자가 업로드한 문서 등이 영향을 받지 않았다고 확신시켰습니다.

TechCrunch 보고에 따르면 화요일까지 해당 기관은 이 주장의 타당성을 인정했습니다. 공식 성명에서 ICAO는 이번 침입이 채용 데이터베이스에 한정되었음을 명확히 하고, 다른 시스템은 영향을 받지 않았음을 강조했습니다. ICAO는 영향을 받은 사람들을 파악하는 작업을 시작하였고, 자신들의 데이터가 침해당한 사람들에게 알리는 작업을 진행 중입니다.

이번 침해 사건은 항공우주 및 국방 분야를 대상으로 한 사이버 위협에 대한 우려가 커지는 가운데 발생했습니다. 최근에는 “Iranian Dream Job“이라는 캠페인이 피싱과 악성 소프트웨어 공격의 맥락에서 특히 경고음을 울리고 있습니다.

전문가들은 항공우주, 항공 및 방위 분야의 기관들에게 경계심을 유지할 것을 촉구합니다. 피싱 위험에 대해 직원들을 교육하고, 강력한 보안 프로토콜을 구현하며, 신흥 위협에 대해 최신 정보를 유지하는 것이 이런 기만적인 사이버 공격으로부터 보호하는 데 있어 중요한 단계입니다.