UN 식량 기구, 가자지구 60만 가구에 영향을 미치는 위반 사항 공개
발행: (2026년 6월 5일 AM 01:38 GMT+9)
4 분 소요
Source: Bleeping Computer
Image: Kaga Tau (CC BY‑SA 4.0)
사건 개요
유엔 세계식량계획(WFP)은 세계 최대 인도주의 조직으로서 팔레스타인용 자체 등록 애플리케이션(SRA)이 침해되었다고 공개했습니다.
침해 세부 사항
- 침해 일자: 2026년 5월 14일
- 범위: 가자지구 약 600,000 가구의 수혜자 개인 데이터.
- 유출된 정보: 이름, 신분증 번호, 전화번호, 등록 시 기록된 지역(동네) 정보.
WFP는 사건을 일요일 텔레그램 메시지에서 발표했습니다.
WFP 대응
- 보안 개선이 진행되는 동안 등록 플랫폼이 일시적으로 중단되었습니다.
- 수혜자에게 다음과 같이 안내했습니다: “귀하의 정보를 업데이트하거나 삭제하거나 재등록할 필요가 없습니다. 이미 등록되어 있다면 WFP 지원 프로그램에 계속 포함됩니다. 식량, 현금 및 기타 지원은 정상적으로 계속 제공됩니다.”
- 조직은 팔레스타인 수혜자들에게 WFP를 사칭하며 정보나 금전을 요구하는 사람을 조심하고, 의심스러운 링크나 메시지를 클릭하지 말 것을 경고했습니다.
- 화요일에 발표된 후속 업데이트에서는 보안 조치가 강화되는 동안 플랫폼이 계속 중단된 것으로 확인되었습니다.
BleepingComputer가 연락했을 때 WFP 대변인은 의견을 제공할 수 없었습니다.
수혜자에 대한 영향
- 이미 등록된 사람들에게는 지원(식량, 현금 등)이 계속됩니다.
- 수혜자가 재등록하거나 데이터를 업데이트할 필요가 없습니다.
세계식량계획에 대하여
- 설립: 1961년; 본부: 이탈리아 로마.
- 직원: 120개국 이상에서 20,000명 이상.
- 물류: 약 5,000대의 트럭, 20척의 선박, 약 80대의 항공기를 보유한 세계 최대 인도주의 물류 네트워크를 운영합니다.
- 2024년 실적: 미화 28억 2천만 달러의 재정 지원이 지급되었으며, 전 세계에 약 250만 톤의 식량이 전달되었습니다.
이전 UN 데이터 침해 사례
- 2019: 유엔은 제네바 사무소를 대상으로 한 사이버 공격을 공개하지 않았습니다 (조사).
- 2015: 유엔 환경계획(UNEP)에서 10만 명이 넘는 직원들의 개인 식별 정보를 유출했습니다 (출처).
- 2024:
참조
- WFP 텔레그램 발표: https://t.me/wfp_gaza/20
- The New Humanitarian 보고서: https://www.thenewhumanitarian.org/news/2026/06/02/data-600000-gaza-households-exposed-wfp-cyber-attack
- 역사적 UN 침해 조사:
- https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack
- https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/
- https://www.bleepingcomputer.com/news/security/united-nations-agency-investigates-ransomware-attack-claimed-by-8Base-gang/
- https://www.bleepingcomputer.com/news/security/un-aviation-agency-confirms-recruitment-database-security-breach/