이전에 보고된 바에 따르면, 작년 5월 의회 네트워크에서 약 90건의 이메일 계정이 공격을 받았다. 공격자들은 약한 패스워드를 사용하는 계정에 접근을 시도했다. 그 당시에는 수년동안 전사적으로 사용된 이중 인증 기술이 배포되지 않았었다. 이에, 의회 디지털 서비스팀은 해커를 차단하기 위해 몇가지를 변경했다. 하원 언론의 한 대변인은 이러한 보안 이슈들에 대해 논평할 수 없다고 언급했었다.
초기에는 러시아가 배후로 의심되었지만 이후에는 무시되었다. 진행 중인 조사에서 현재까지 수집된 증거에는 이란의 이슬람 혁명 수비대(Islamic Revolutionary Guard Corps)와 관련된 디지털 흔적이 포함되어 있기 때문이다. 해당 조사는 국립 사이버 보안 센터(National Cyber Security Centre, NCSC)와 국가 범죄기구(National Crime Agency)가 진행 중인 것으로 알려졌다.
해커들은 8월에 스코틀랜드 의회 이메일 계정에 침투했고, 몇 주 후에는 영국 의회와 정부에 대항하는 캠페인을 대상으로 공격을 수행했다. 처음 이 공격 시도는 성공적이지 않은 것으로 보이나 앞선 공격들과 연관성이 의심되고 있다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지