경찰 데이터 유출 사고 후 보상을 요구한 남성 체포

Source: Bleeping Computer

Incident overview

네덜란드 당국은 경찰이 실수로 공유한 기밀 문서를 다운로드한 뒤 “대가를 받지 않으면 삭제하지 않겠다”고 요구한 40세 남성을 체포했습니다.

용의자는 목요일 저녁 리더케르크에 있는 프린세스 베아트리크스트라트 거주지에서 컴퓨터 해킹 혐의로 구금되었습니다. 경찰은 그의 집을 수색하고 파일을 복구하기 위해 데이터 저장 장치를 압수했습니다.

How the leak occurred

• 2월 12일 – 남성이 경찰에 연락해 진행 중인 수사와 관련될 수 있는 이미지가 있다고 주장했습니다.
• 담당 경찰관이 답변했지만, 업로드 링크를 보내는 대신 실수로 다운로드 링크를 제공해 기밀 경찰 문서를 전달했습니다.
• 남성은 명백한 오류에도 불구하고 파일을 다운로드했습니다. 경찰이 다운로드를 중단하고 자료를 삭제하라고 지시했을 때, 그는 “대가를 받지 않으면 삭제하지 않겠다”고 거부한 것으로 전해졌습니다.

이 사건은 처음에 DataBreaches.Net이 보도했습니다.

Police response

월요일 보도자료에서 네덜란드 경찰은 업로드용으로 명확히 지정된 링크에서 파일을 다운로드하는 행위는 네덜란드 법에 따라 컴퓨터 침입(컴퓨터 트레스패스)으로 간주될 수 있으며, 특히 수신자에게 자료에 접근하지 말라는 지시가 있었을 경우라고 밝혔습니다.

“다운로드 링크를 받았지만 업로드 링크를 받아야 한다는 것을 알고도 파일을 다운로드한다면, 이는 명백히 컴퓨터 침입에 해당할 수 있다”고 경찰은 말했습니다.
Source

“수신자는 다운로드 링크와 그와 함께 공유된 파일이 자신을 위한 것이 아니라는 것을 합리적으로 추정할 수 있다.”

Legal implications

당국은 잘못 전달된 기밀 자료를 받은 경우 다음과 같은 법적 의무가 있다고 강조했습니다:

1. 오류를 즉시 보고한다.
2. 자료가 의도된 것이 아니더라도 접근하거나 보관하지 않는다.

Current status of the investigation

• 네덜란드 경찰은 데이터 유출을 보고하고 조사를 시작했으며, 현재까지 기밀 문서가 용의자의 소유를 넘어 배포된 증거는 찾지 못했습니다.
• “경찰은 파일이 추가로 배포되었다는 징후를 발견하지 못했습니다. 데이터 유출에 대한 절차를 따르고 있으며, 조사를 계속 진행하고 있습니다.”라고 당국은 덧붙였습니다.