요약 : 보안 블로그 시큐리티어페어즈에 의하면 스위스 군 내부의 주요 기밀들이 대량으로 유출됐다고 한다. 엉뚱하게도 미국의 보안 회사인 울트라인텔리전스앤커뮤니케이션즈(Ultra Intelligence & Communications)에서 발생한 데이터 침해 사고 때문이다. 스위스 군은 울트라 측과 계약을 맺고 여러 가지 IT 기술을 제공 받았는데, 이 업체와 비슷한 계약을 맺었던 건 스위스 군만이 아니라 FBI, NATO, AT&T 등도 있어 문제가 더 커질 수 있을 것으로 보인다. 울트라를 침해한 건 랜섬웨어 조직인 블랙캣(BlackCat)이다. 블랙캣은 울트라로부터 약 30GB의 데이터를 훔쳤다고 주장하는 중이다. FBI와 NATO 등의 기관들도 조사에 착수했다.


배경 : 서드파티로 인해 겪는 침해 사고는 아직까지 이렇다 할 방어법이 나오지 않아 많은 조직과 기관들이 곤란을 겪고 있다. 블랙캣은 얼마 전 국제 공조로 다크웹에서 운영하던 사이트들이 폐쇄되는 일을 겪었으나 곧바로 다시 나타나 보복할 거라고 선언했다. 하지만 빼앗긴 사이트를 되찾지는 못하고 소셜미디어 채널만 살아있는 상황이다. 아직도 블랙캣의 사이트는 다크웹에 별도로 존재하지 않는 것으로 보인다.

말말말 : “스위스 국방부가 어떤 국방 기업들과 어떤 조건으로 계약을 맺었는지까지도 전부 유출되었습니다. 그 외에도 지불 및 정산과 관련된 서류들과 인보이스들도 같이 드러났습니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>