유럽연합 집행위원회, 아마존 클라우드 계정 해킹 후 위반 조사

Source: Bleeping Computer

조사 개요

유럽연합 집행위원회(유럽연합의 주요 행정기관)는 위협 행위자가 위원회의 아마존 클라우드 환경에 접근한 뒤 발생한 보안 침해 사건을 조사하고 있습니다. 사건을 잘 아는 소식통에 따르면, 공격은 신속하게 탐지되었으며 현재 위원회의 사이버보안 사고 대응팀이 조사 중이라고 BleepingComputer에 전했습니다.

위협 행위자 주장

공격에 대한 책임을 주장한 위협 행위자는 이번 주 초 BleepingComputer에 연락해 350 GB 이상의 데이터를 탈취했으며, 여기에는 여러 데이터베이스가 포함돼 있다고 밝혔습니다. 그들은 유럽연합 집행위원회 직원들의 정보와 위원회 직원이 사용하는 이메일 서버에 대한 접근 증거인 스크린샷을 제공했습니다. 해당 행위자는 위원회를 협박하려는 목적은 없으며, 추후 온라인에 데이터를 유출할 계획이라고 전했습니다.

이전 위원회 침해 사건

위원회는 2월에 또 다른 데이터 침해 사건을 공개했는데, 이는 1월 30일에 직원들의 모바일 기기를 관리하는 플랫폼이 해킹된 사실을 발견한 뒤 밝혀졌습니다. 1월 사건은 네덜란드 데이터 보호청(Dutch Data Protection Authority) 및 핀란드 재무부 산하 정부기관인 Valtori 등 다른 유럽 기관들을 대상으로 한 유사 공격과 연관된 것으로 보입니다. 이들 공격은 Ivanti Endpoint Manager Mobile (EPMM) 소프트웨어의 코드 삽입 취약점을 악용했습니다.

관련 입법 및 정책 조치

이러한 최근 보안 침해는 위원회가 1월 20일에 발표한 새로운 사이버보안 입법 제안(EU plans cybersecurity overhaul to block foreign high‑risk suppliers)과 맞물려, 국가 지원 해커와 유럽 핵심 인프라를 노리는 사이버 범죄 집단에 대한 방어를 강화하려는 움직임의 일환입니다.

지난 주, 유럽연합 이사회는 회원국의 핵심 인프라를 목표로 한 사이버 공격을 주도한 중국 및 이란 기업 세 곳에 대해 제재를 가했습니다(Europe sanctions Chinese and Iranian firms for cyberattacks).