미국 연방정부가 운영하는 원자력 연구소 아이다호 국립연구소(INL)가 지난달 말 사이버 공격을 당해 4만5천 여명 이상의 개인 민감한 정보 유출되는 피해를 입었다.

아이다호 폭포 근처에 위치한 미국 에너지부의 유명한 원자력 연구 시설인 INL은 원자로에 대한 획기적인 연구의 중심지였으며 현재 5천700명 이상의 직원을 고용하고 있다. 사이버 공격은 지난 11월 20일 해커가 '오프사이트 데이터 센터'에 무단으로 액세스해 직원, 전 직원, 배우자, 부양가족의 개인 정보를 유출하면서 발생했다.

노출된 정보에는 이름, 주민등록번호, 급여 세부 정보, 은행 정보 등 민감한 개인 식별 정보(PII)가 포함되어 있다. 또한 2023년 6월 1일 현재 직원, 전 직원, 퇴직자의 급여 데이터도 유출되었다.

한편 이번 사이버 공격이 내부 네트워크나 직원, 연구소 고객 또는 계약업체가 사용하는 기타 시스템에는 영향을 미치지 않았다. 이 침해는 현재 에너지부, 연방수사국(FBI), 국토안보부 사이버보안 및 인프라 보안국 등 연방 기관에서 조사 중이다.

INL은 침해 사실을 발견한 즉시 침해된 서버에 대한 액세스를 제한하는 조치를 취하고, 법 집행 기관에 알리고, 영향을 받은 개인과 침해된 정보의 범위를 파악하는 프로세스를 진행했다.

이번 유출 사고를 일으킨 해커는 핵티비스트 그룹인 시지드섹(SiegedSec)으로 확인되었으며, INL의 시스템에 침투해 접근 증거로 스크린샷을 공유한 것으로 알려졌다.

시지드섹은 직원 이름, 주소, 생년월일, 사회보장번호 등을 유출했다고 주장했다. 정치적 동기를 가지고 공격을 감행하는 것으로 알려진 이 그룹은 연구소 외부의 연방정부가 승인한 클라우드 공급업체 시스템에 액세스했으며, 이 시스템은 인사 서비스에 활용되었다.

시지드섹은 이전에 북대서양조약기구(NATO)의 기밀 해제 웹사이트와 미국 여러 주의 주정부 웹사이트를 표적 공격한 바 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★