연방정부 계정 해커에게 털렸다 > 뉴스

(캐나다) 캐나다 연방정부가 운영하는 주요 온라인 계정에서 이메일과 휴대전화 번호가 외부 해커에 의해 유출된 사실이 드러났다. 이번 사건은 캐나다 국세청(CRA), 고용사회개발부(ESDC), 캐나다 국경서비스청(CBSA) 계정과 연관된 것으로 확인됐다.

소프트웨어 업데이트 취약점 노린 공격
연방 재무위원회는 지난 8월 17일, 다중인증 서비스 제공업체인 ‘투키스(2Keys) 코퍼레이션’으로부터 사이버 공격 사실을 통보받았다고 밝혔다. 조사 결과, 8월 3일부터 15일 사이 정기 소프트웨어 업데이트 과정에서 발생한 취약점을 악용해 해커가 CRA•ESDC 계정에 등록된 휴대전화 번호와 CBSA 계정과 연결된 이메일 주소에 접근한 것으로 드러났다.

정부 사이트 위장한 피싱 시도
해커는 유출된 번호 일부에 스팸 문자 메시지를 발송했으며, 그 안에는 캐나다 정부 웹사이트와 유사하게 제작된 가짜 사이트 링크가 포함돼 있었다. 이를 통해 개인정보 추가 탈취를 노린 것으로 보인다.

추가 민감 정보 유출은 없어
연방정부는 현재 다중인증 서비스가 정상 복구되었으며, 이번 사건에서 이름•주소•재정 정보 등 다른 민감한 개인정보가 유출된 정황은 발견되지 않았다고 강조했다. 또한 외부 사이버 보안 전문가들과 협력해 사건의 원인과 범위를 면밀히 조사 중이라고 덧붙였다.

연방정부는 국민들에게 “온라인 계정 접근 시 발송되는 문자나 이메일을 면밀히 확인하고, 의심되는 링크는 클릭하지 말 것”을 당부하며 보안 강화 조치를 이어가겠다고 밝혔다.

임영택 기자 (edit@cktimes.net)