핵티비스트들, 미국 핵 실험소 공략했다고 주장...수천 명 개인정보 유출돼

요약 : 보안 외신 블리핑컴퓨터에 의하면 핵티비스트들이 미국 핵 실험실에 침투하여 직원들의 개인정보를 탈취했다고 한다. 피해를 입은 곳은 아이다호국립실험실(INL)이며, 공격자는 시지드섹(SiegedSec)이라는 이름으로 활동하는 단체라고 한다. 시지드섹은 이미 직원들의 정보를 다크웹에 유출시켰는데, 이들의 주장에 의하면 수천 명 직원들의 이름, 생년월일, 이메일 주소, 전화번호, 사회 보장 번호, 거주지 주소 등이 포함되어 있다고 한다. 실제로 INL은 5700명 이상이 근무하는 조직이기 때문에 공격자들이 주장하는 ‘수천 명’은 과장이 아닐 가능성이 높다.


배경 : 시지드섹은 이전에 NATO 국가들과 아틀라시안(Atlassian)이라는 IT 업체를 침해한 적이 있다. 두 공격 모두에서 공격자들은 훔친 데이터를 해킹 포럼과 텔레그램 채널에 올리며, 피해자들과 협상을 시도조차 하지 않았다. 아직까지 핵 연구와 관련된 데이터는 공개되지 않고 있는데, 공격자들이 해당 정보를 가지고 있지만 공개하지 않는 건지, 아예 훔치지 못한 건지는 확실하지 않다.

말말말 : “공격자들의 움직임을 파악하자마자 필요한 조치를 취했으며 유관 기관과 협조해 수사를 이어가고 있습니다. 직원들의 정보를 보호하기 위한 수단을 강화하기도 했습니다.” -INL-
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>