요약 : 보안 외신 핵리드에 의하면 인텔브로커(IntelBroker)라는 악명 높은 해커가 MIT테크놀로지리뷰(MIT Technology Review)라는 매체를 침해해 30만 사용자의 정보를 유출시켰다고 한다. 여기에는 사용자들의 이름, 이메일 주소, 활동 이력 등이 포함되어 있어, 누군가 이 정보를 가져갈 경우 30만 사용자들을 대상으로 정교한 피싱 공격을 할 수 있게 된다. 인텔브로커는 이 공격이 “파트너사를 통해 이뤄진 것”이라고 주장하고 있다. 아직까지 MIT테크놀로지리뷰로부터는 이렇다 할 반응이 나오지 않고 있다.


배경 : 인텔브로커는 이전에도 IT 관련 매체들을 공략한 바 있다. 2024년 6월에는 ‘테크인아시아(Tech in Asia)’라는 매체를 침해해 22만여 명의 개인정보를 훔쳐 시장에 판매하기도 했었다. 인텔브로커는 유명한 기업과 단체들을 주로 노리며, 이곳에서 훔친 정보들을 다크웹 시장에서 판매하곤 한다. 주로 브리치포럼즈(BreachForums)라는 유명 다크웹 포럼에서 활동한다.

말말말 : “MIT테크놀로지리뷰는 꽤나 평판이 좋고 명성이 자자한 매체입니다. 이번 사건을 통해 그러한 사용자들의 신뢰가 깎여나갈 수 있습니다. 앞으로 어떻게 대응하느냐가 문제일 것입니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>