프랑스 정부 내부 메신저 서비스가 보안 침해로 손상됐다

출처: Engadget

위협 행위자는 이후 암호화된 Tchap 플랫폼에 대한 공격에 대한 책임을 주장했습니다.

Berk Ucak/Getty Images

프랑스 정부의 사내 메신저 서비스인 Tchap이 사이버 공격으로 침해되었습니다. 6월 7일, 프랑스 국가 사이버보안청(ANSSI)은 암호화된 메신저 플랫폼이 손상된 것을 확인했으며, 이를 계기로 앱을 개발·운영하는 프랑스 디지털 행정국(DINUM)이 조사에 착수했습니다.

프랑스 디지털 전략 전용 웹사이트 numerique.gov에서 게시한 보도자료에 따르면, 공격에 사용된 계정이 확인되어 차단되었다고 밝혔습니다. 어떤 데이터가 탈취되었는지는 아직 조사 중이지만, 모든 Tchap 사용자에게 공개 채팅방의 내용은 암호화되지 않음을 상기시키는 메시지가 발송되었습니다.

DINUM이 침해 원인을 공개하지 않은 반면, Bleeping Computer는 위협 행위자가 책임을 주장하고 일부 탈취된 파일을 공개했다고 보도했습니다. 해커는 하드코딩된 LDAP 자격증명 외에도 Tchap을 이용해 공유된 공무원들의 문서와 파일 약 14 GB, 이메일 주소, 회의 링크 및 전반적인 조직 데이터를 탈취했다고 주장합니다.

Tchap은 Matrix 프로토콜을 기반으로 한 국가 소유 메신저 서비스입니다. 프랑스 공공 부문 전용으로 설계되었으며, 개인 대화에 종단 간 암호화를 제공합니다. 이 서비스는 2019년에 출시되었으며, 최근 보안 침해는 프랑스가 국내에서 개발되지 않은 소프트웨어 의존을 탈피하려는 시점에 발생했습니다.

올해 우리는 프랑스 정부가 워크스테이션에서 Windows를 포기하고 Linux를 도입하는 모습을 보았으며, 내년에는 자체 개발한 대안이 Zoom과 Microsoft Teams를 대체할 예정입니다. 프랑스가 창립 회원국인 EU도 보도에 따르면 구글을 기본 사내 검색 엔진으로 사용하는 것을 중단하고, 프랑스에서 개발한 Quaint이 그 자리를 차지할 계획이라고 합니다.