수천명의 의회 스태프들의 개인 정보가 다크 웹에 유출되었습니다

보안 회사 Proton의 연구에 따르면, 대략 3,191명의 의회 스태프들의 개인 정보가 다크 웹에 유출되었다는 사실이 화요일에 밝혀졌습니다. 이는 처음으로 The Washington Times (TWT)에 의해 보도되었습니다.

유출된 데이터에는 비밀번호, IP 주소, 그리고 다양한 소셜 미디어 플랫폼에서의 세부 정보가 포함되어 있습니다.

TWT는 이러한 유출 중 많은 것이 직원들이 공식 이메일 주소를 사용하여 다양한 서비스, 특히 데이터 유출이 발생한 데이팅 및 성인 웹사이트와 같은 고위험 사이트에 가입한 결과라고 보고하고 있습니다.

“이 상황은 민감한 업무 관련 이메일이 보안이 덜 철저한 제3자 플랫폼과 얽히게 되는 중대한 보안 결함을 드러내고 있습니다”라고 Proton은 TWT에게 발표문을 통해 말하였습니다.

프로톤은 컨스텔라 인텔리전스와 협력하여 다크 웹에 공개된 1,848개의 정치 스태프 비밀번호를 발견했습니다. 놀랍게도 한 스태프의 31개 비밀번호가 노출되었다고 TWT가 보도했습니다.

“미국의 정치 스태프들 사이에서 노출된 계정 수가 놀라울 정도이며, 계정이 침해될 경우 그 결과는 심각할 수 있습니다.”라고 프로톤의 계정 보안 책임자인 에이먼 맥과이어가 TWT에 보도되었습니다.

프로턴은 거의 5분의 1에 가까운 의회 스태프들이 그들의 정보를 온라인 상에 공개하고 있으며, 10번 넘게 발생한 별도의 유출 사건들로 인해 대략 300명의 스태프들이 유출당했다고 TWT가 지적했습니다.

이 회사는 영향을 받은 모든 사람들에게 그들에게 연락하여, 유출된 정보가 그들의 서비스와는 관련이 없음을 명확히 하였습니다. 이 서비스로는 암호화된 이메일 계정과 비밀번호 관리자가 포함되어 있습니다,라고 TWT가 말했습니다.

이번 위반 외에도 화요일에 발표된 프로톤과 콘스텔라의 광범위한 조사에 따르면, 영국, EU, 미국, 프랑스의 4,000명 이상의 정치 인사들이 드러났습니다. 2024년 5월의 초기 조사 결과, 영국, EU, 프랑스 정치인들의 공식 이메일 중 약 40%가 침해당했다는 사실이 밝혀졌습니다.

영국의 의원들이 가장 노출됐으며, 이들의 이메일 주소 중 68%가 다크웹에서 발견됐습니다. 그 다음으로는 EU의 유럽 의회 의원들 중 44%, 프랑스의 국회 의원 및 상원 의원들 중 18%입니다. 이 조사는 2024년 9월에 미국의 정치 스태프들을 포함하여 확대되었고, 이들 중 20%가 이메일 주소를 유출한 것으로 밝혀졌습니다.

전체적으로 연구된 모든 지역에서 2,545개의 비밀번호가 평문으로 발견되어, 특히 노출된 비밀번호가 공식 계정에 재사용되었다면, 사이버 보안 위생에 대한 중요한 우려를 증폭시킵니다.

프로톤은 여러 고위직 공무원과 직원들이 많이 포함되어 있으며, 이들이 매우 민감한 정부 데이터에 접근할 수 있기 때문에, 이 문제가 심각한 결과를 초래할 수 있다고 지적했습니다.

이 사건을 더욱 악화시키는 것으로, 어제 ReliaQuest에 의해 발행된 보고서에서는 고도로 지속적인 위협(APT) 그룹들이 해킹 및 유출 작업을 포함한 사이버 공격을 통해 다가오는 미국 선거를 방해할 가능성이 높다고 주목하고 있습니다.

ReliaQuest는 이러한 사업 특정 위험을 완화하기 위해 기업들이 심층 방어 전략을 채택하는 것을 권장합니다. 이 접근 방식은 강력한 사이버 보안 조치, 지속적인 모니터링, 그리고 종합적인 직원 교육을 포함해야 합니다.