유럽 전체를 아우르는 사법 기관인 유로폴이 해킹 공격에 당했다는 주장이 나왔다. 수많은 조직들을 공격한 경험을 가지고 있는 인텔브로커라는 해커에 의해서다. 현재 이 주장에 대한 조사가 진행되고 있다.

[보안뉴스 문가용 기자] 최근 몇 년 동안 악명을 떨치고 있는 그룹인 인텔브로커(IntelBroker)가 이번에는 유로폴의 데이터를 훔쳐서 공개했다. 이 데이터는 이번 달 초에 훔친 것으로 보인다. 유로폴 측도 이 소식을 접하고 수사에 착수했다고 발표했다. 인텔브로커는 규모가 크거나 영향력이 높은 조직들을 겨냥해 공격을 주로 실시하며, 훔친 정보를 다크웹의 브리치포럼즈(BreachForums)를 통해 공개하는데 이번에도 그랬다. 해당 데이터는 업로드 되고 얼마 지나지 않아 판매됐다.


인텔브로커가 주장한 바에 의하면 유로폴로부터 훔친 데이터는 다음과 같다.
1) 내부 이메일
2) 내부 인원들의 이력서
3) 기타 유로폴 기밀 문건들

소셜미디어 엑스에서 활동하는 크립토네이터1337(Cryptonator1337)은 “2024년 5월 유로폴은 데이터 침해 사고를 겪었고, 이를 통해 기밀을 포함해 일부 내부 정보를 유출 당했다”고 주장했다. 그러면서 “침해된 정보는 유로폴 내부 요원들, 내부용 소스코드, PDF, 작전 실행 가이드라인과 결과물에 관한 문건들”이라고 밝혔다.

유로폴에 의하면 공격자의 주된 표적은 EPE라고 알려진 데이터 공유 포털이었다고 한다. EPE는 ‘전문가용 유로폴 플랫폼(Europol Platform for Experts)’의 준말이다. 유로폴과 연계된 사법기관들은 이 포털을 통해 각종 업무를 보다 쉽고 간편하게 진행한다. 현재 EPE의 웹사이트는 잠시 닫힌 상태다. 유로폴은 “사건에 대한 소식을 접했으며 상황을 파악하는 중”이라고 발표했으며, “필요한 조치들을 이미 취했다”고 밝혔다.

그나마 다행인 건 EPE를 통해 실제 진행 중인 작전과 관련된 정보들이 공유되지는 않는다는 것이다. 유로폴은 “작전 관련 정보는 EPE에서 처리되지 않는다”고 강조하며 “유로폴의 핵심이자 근간이 되는 시스템들도 EPE를 통해 침투되거나 하지 않았다”고 주장했다. “유로폴에서 진행되고 있는 여러 가지 수사와 작전에 대한 정보들도 무사합니다.”

인텔브로커는 브리치포럼즈에 샘플 데이터를 공개했는데, 그 안에는 유로폴 내부 인력의 민감한 정보들이 포함되어 있었다. 유로폴은 체포와 검거 작전과 관련된 정보는 무사하다고 주장했는데 인텔브로커는 “유럽사이버범죄센터(EC3), 기후변화와 지속가능한 에너지에 관한 파트너십(Partnership on Climate Change and Sustainable Energy, CCSE), 사법포럼(Law Enforcement Forum), 시리우스(Sirius)에서 고루 정보를 탈취했다”고 반박했다. 시리우스는 데이터 공유 플랫폼 중 하나다.

유로폴에서는 과거에도 몇 번의 데이터 관련 사고들이 발생했었다. 지난 3월에는 헤이그에 있는 유로폴 본부에 누군가 물리적으로 침투해 데이터 저장실에 접근하기도 했었다. 공격자는 주요 사법 요원들의 개인정보가 담긴 파일들을 가지고 달아났었다.

3줄 요약
1. 인텔브로거, 유로폴의 데이터라고 주장하면서 데이터 샘플을 공개.
2. 수사와 관련된 내용은 아니었다고 유로폴은 주장.
3. 하지만 인텔브로커는 여러 유관 기관에서 훔친 정보라고 반박.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>