프랑스 정부 기관에서 발생한 대규모 개인정보 침해 사건...직원 정보는 무사

요약 : 보안 외신 시큐리티위크에 의하면 프랑스 고용 서비스 센터(Pole Emploi)에서 대규모 정보 침해 사건이 발생했다고 한다. 이 때문에 약 1천만 명의 개인정보가 침해된 것으로 추정되고 있다. 이번 침해 사건은 고용 서비스 센터 측과 계약 관계에 있는 서드파티 업체를 통해 이뤄진 것이지, 서비스 센터가 직접 공격을 허용한 것은 아니라고 한다. 2022년 2월까지 고용 서비스 센터에 등록한 사람들의 정보가 침해된 것으로 보이며, 피해자들의 이름과 사회 보장 번호까지 영향을 받았다고 한다.


배경 : 고용 서비스 센터는 직장을 갖지 못하는 사람들을 파악해 등록시키고 금전적인 지원을 해주는 기관이다. 예산 및 재정과 관련된 요소들은 해킹 공격으로부터 안전했다고 하며, 직원들의 정보도 무사했다고 한다. 영향을 받은 개인들에게는 따로 연락을 취할 예정이라고 센터는 발표했다.

말말말 : “이번 사건의 발단이 된 서드파티 제품은 무브잇(MOVEit)으로 보입니다. 무브잇은 파일 전송 애플리케이션으로, 최근 클롭(Cl0p)이라는 랜섬웨어 단체가 제로데이 익스플로잇을 통해 대규모 공격을 실시한 바 있습니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>