사법 절차에 필요한 민감한 사안 관리하던 주요 부서에서 랜섬웨어 침해 발생

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국 사법부 산하의 연방보안청이 랜섬웨어 공격에 당했으며, 현재는 어떤 민감 정보가 외부로 새나갔는지 파악 중에 있다고 한다. 공격이 실제 발생한 건 2월 17일이라고 하며, 연방보안청은 감염된 시스템이 발견되고서 곧바로 해당 시스템을 망에서 분리시켰다고 한다. 사건 직후 사법부의 포렌식이 시작됐는데, 각종 수사와 관련된 자료들이 노출되었을 가능성이 높아 보인다. 다만 아직까지는 증인 보호 프로그램과 관련된 데이터베이스는 무사한 것으로 분석되고 있다.


배경 : 연방보안청은 사법부에 소속된 요원들, 즉 판사와 검사들의 보호를 책임지고 있는 국가 기관이다. 그 외에 범죄자들로부터 압수한 자산과 물품들을 관리하고, 증인 보호 프로그램을 운영하고 있기도 하다. 범죄자들이 가장 원하는 핵심 정보들을 가지고 있는 기관이라는 뜻이다.

말말말 : “이번에 침해된 시스템은 사법 절차에 필요한 민감 정보들을 내포하고 있었습니다. 이 때문에 보다 엄중하게 수사를 진행하는 중입니다.” -연방보안청-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>