경찰 이메일 계정까지 탈취하는 해커들…내부DB 접근도 가능했다 작성일 02-06 20 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="54GjXYu5T7"> <figure class="figure_frm origin_fig" contents-hash="bda3152b90a64268218db80ef615eb5614fb739cf5822735028171125c439f33" dmcf-pid="18HAZG71yu" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/06/552796-pzfp7fF/20260206104544574ecko.jpg" data-org-width="640" dmcf-mid="ZZAVkjhDhz" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/06/552796-pzfp7fF/20260206104544574ecko.jpg" width="658"></p> </figure> <p contents-hash="ffb26ae1a2f393db436790a1705f132703dad7f99b019fe28d67006d238f47de" dmcf-pid="t6Xc5HztyU" dmcf-ptype="general">[디지털데일리 김보민기자] 경찰관 계정을 탈취해 내부 데이터베이스(DB)를 침투한 공격이 발생했다는 보고가 나왔다.</p> <p contents-hash="bb3e5328f9259e87ecff1bf8a71311a91ed4a21076d6ee208a5ff3cab8882f48" dmcf-pid="Fx1DF5b0vp" dmcf-ptype="general">SK쉴더스 EQST가 공개한 1월 랜섬웨어 보고서에 따르면, 최근 프랑스 내무부는 내부 이메일 서버가 사이버 공격을 받아 다수 계정과 기밀 문서에 무단 접근이 이뤄졌다고 밝혔다. 해커는 경찰관 이메일 계정을 탈취해 최초로 침투한 뒤 평문으로 공유된 비밀번호를 확보한 것으로 확인됐다. 악용 방식도 교묘했다. SK쉴더스는 해커가 확보한 비밀번호로 내부 인증 시스템을 침투하려 시도했고, 이 과정에서 경찰DB에 접근한 정황도 있었다고 부연했다.</p> <p contents-hash="640f9191a711a3a14aa48814faded979bd3a9aac57b20e883135b90998ba331b" dmcf-pid="3Mtw31Kpv0" dmcf-ptype="general">이번 사태과 관련해 해킹포럼 '브리치포럼(BreachForums)'에는 운영자로 추정되는 '인드라(Indra)' 계정이 공격을 주장하는 게시글을 올리기도 했다. 인드라는 프랑스 당국이 해킹 조직 '샤이니헌터스(ShinyHunters)'와 연관된 인물을 체포한 데 따른 보복이라고 주장했다. 내무부 침해와 대규모 데이터 접근을 과시하는 내용도 포함됐다.</p> <p contents-hash="5aa05bcbcda4d6d3ea3c125de76024554decf89545265a19767e1eabd634c2c4" dmcf-pid="0RFr0t9UT3" dmcf-ptype="general">증거도 제시했다. 해당 게시물에는 약 1640만건 규모 데이터 접근을 시사하는 내부 시스템 검색 결과 스크린샷과 일부 경찰 기록 관련 신원정보 이미지가 첨부됐다. 프랑스 정부를 향해 일주일 내 협상할 것을 요구하는 메시지도 게시됐다.</p> <p contents-hash="2eb8188c200ba2aeeada59e6d45614b206f3de163112903ce8e01f9336d37301" dmcf-pid="pe3mpF2uCF" dmcf-ptype="general">SK쉴더스는 "이번 사건은 계정 탈취와 더불어 기본적인 보안 원칙을 준수하지 않아 발생한 것으로 알려졌다"며 "계정 관리와 인증 체계를 강화하고 접근권한 최소화 및 인증, 로그인 로그 기반 이상징후 탐지 체계를 고도화할 필요가 있다"고 말했다. 한편 보고서에 따르면 2025년 12월 기준 랜섬웨어 피해 사례 수는 854건으로 집계됐다. 지난해 11월(740건) 대비 약 15% 상승한 수준이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 "최미나수, '솔로지옥5' 보고 반성 중"…근황 공개 02-06 다음 ‘모던인물사 미스터리’ 백화점에 도깨비 출몰? 02-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
