다크웹·텔레그램 통해 사법부 내부 자료와 개인정보 무단 유포
정부, 공공기관 전산망 전수조사 및 공급망 보안 강화 착수

[보안뉴스 김형근 기자] 스페인 수사당국은 경찰과 검찰, 국가 사이버안보 관계자들의 개인정보를 무단 유포한 혐의로 해킹 용의자를 체포했다고 밝혔다.


미국 사이버 보안 전문 뉴스 미디어 ‘더레코드’(The Record)에 따르면, 당국이 신원을 공개하지 않은 이 용의자는 국가 사법기관과 안보 관련 조직의 전산망에 침투해 관리자 권한을 확보한 것으로 조사됐다.

수사 결과 용의자는 탈취한 사법부 내부 자료와 관계자들의 개인정보를 다크웹과 텔레그램 채널 등에 유포한 것으로 파악됐다. 당국은 이번 사건이 단순한 금전 목적의 사이버범죄를 넘어 공공기관을 겨냥한 보복성 공격의 성격을 띠고 있는 것으로 보고 수사를 진행하고 있다.

공격자는 공공기관 내부에서 사용되는 파일 공유 프로그램의 권한 관리 취약점을 악용해 악성 스크립트를 주입한 것으로 알려졌다.

스페인 경찰청 사이버범죄수사팀은 유포된 데이터의 유통 경로와 계정 접속 기록 등을 분석해 용의자를 추적했으며, 암호화폐 지갑 거래 내역과 서버 로그 분석을 통해 은신처를 확인한 것으로 전해졌다.

사건 발생 이후 스페인 정부는 공공기관 전산 시스템을 대상으로 비정상적인 권한 상승 시도 여부를 확인하기 위한 전수조사에 착수했다. 또한 사법당국은 오픈소스 공급망 보안 점검과 취약점 관리 체계 강화, 신속한 패치 적용 등을 포함한 보안 강화 조치를 추진하고 있다.

당국 대변인은 핵심 공직자를 대상으로 한 개인정보 유출 행위에 엄정 대응할 방침이라고 밝혔다.

보안 전문가들은 공공기관이 침해 사고를 전제로 한 보안 체계를 구축하고, 개인정보와 수사 데이터를 신속히 분리·보호할 수 있는 지속적인 모니터링 및 검증 체계를 마련해야 한다고 조언했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>