[보안뉴스 호애진] TeamP0ison이라는 해커 집단이 유엔개발계획(the UN Development Programme, UNDP) 웹사이트에서 1천명이 넘는 UN 직원과 이용자들의 이메일 주소 및 계정 패스워드를 탈취해 인터넷에 공개했다.

이들 정보는 28일(현지시각) UN을 ‘세계 부패의 온상’, ‘사기꾼’, ‘저지해야 할 야수’라고 맹렬히 비난하는 메시지와 함께 온라인 파일 공유 사이트인 페이스트빈에 게시됐다.

TeamP0ison이 탈취한 주소와 패스워드 중 다수는 세계 경제 개발을 촉진하는 UN의 주요 기관인 UNDP에 속하는 계정들이지만 이외에도 영국, 베네수엘라, 스페인, 핀란드, 이스라엘, 덴마크 등 여러 국가 정부 기관의 이메일 주소와 패스워드가 포함돼 있다. 따라서 이들 정부 기관은 후속 공격에 노출될 위험이 있다. 

공격의 정확한 동기와 기법은 알려지지 않았다. TeamP0ison은 트위터 계정을 이용해 이번 공격이 자신의 소행임을 공표했고 이를 증명하는 동영상을 유투브에 게시했다.

TeamP0ison에 대해서는 많이 알려져 있지 않다. 다만 TriCk라고 알려진 해커가 주도하고 있으며 영국에 소재하고 파키스탄 및 이슬람 해킹 집단들과 동맹관계인 정도로만 알려져 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>