미국 국토안보부(DHS)의 보안망이 해커 그룹의 공격에 뚫린 것으로 드러나 보안 업계에 비상이 걸렸습니다.

최근 해커 그룹은 DHS 시스템에 침입하여 이민세관집행국(ICE)과 관련된 계약업체 인력 약 6,600명의 개인정보 및 관련 데이터를 탈취했다고 주장했습니다. 유출된 데이터에는 주요 방위 산업체 및 글로벌 테크 기업 소속의 인력 정보가 포함되어 있어, 단순한 정보 유출을 넘어 공급망 공격(Supply Chain Attack)으로 이어질 수 있다는 우려가 커지고 있습니다.

주요 침해 내용 및 위험 요소

1. 공급망 공격 위협: 유출된 명단에 포함된 기업들이 국가 안보와 직결된 방위 산업체인 만큼, 이들을 대상으로 한 2차 공격 가능성이 매우 높습니다. 2. 신원 도용 및 스피어 피싱: 탈취된 인력 정보를 이용해 기업 내부망에 침투하기 위한 정교한 스피어 피싱 공격이 전개될 수 있습니다. 3. 국가 안보 위기: DHS와 ICE라는 핵심 기관의 데이터가 노출됨에 따라 미국 정부의 보안 신뢰도에 큰 타격이 예상됩니다.

현재 관련 당국은 정확한 침해 경로와 유출 규모를 파악하기 위해 정밀 조사를 진행 중입니다. 보안 전문가들은 이번 사건이 제3자(Third-party)를 통한 네트워크 침투 사례일 가능성을 염두에 두고, 계약업체들의 접근 권한 재점검 및 강력한 인증 체계 도입을 권고하고 있습니다.

출처: TechRepublic 기반 분석