국방부 계약사가 사이버 공격을 받아 아프간 재정착 지원 신청자들의 데이터가 유출되었습니다.

국방부 계약사가 사이버 공격을 받아 아프간 재정착 지원 신청자들의 데이터가 유출되었습니다.

영국 방위산업체가 사이버 공격을 받아 아프간 재정착 지원 프로그램과 관련된 개인 데이터가 유출되었습니다. 이는 아프간 난민들의 개인정보가 연루된 일련의 보안 침해 사건 중 최신 사례입니다.

이번 침해 사고는 영국 국방부와 내각부와 연계된 항공 지상 서비스를 담당하는 인플라이트 더 제트 센터(Inflite The Jet Centre Ltd)에서 발생했습니다. 이로 인해 아프간 재정착 및 지원 정책(ARAP)에 따라 영국으로 피난을 신청한 아프간인들을 포함해 최대 3,700명의 개인정보가 노출되었습니다. 피해자들은 2024년 1월부터 3월 사이에 런던 스탠스테드 공항으로 입국한 사람들입니다.

유출된 데이터에는 공무원, 훈련 중인 군인, 언론인들의 정보도 포함될 수 있습니다.

인플라이트 더 제트 센터는 자사 웹사이트를 통해 "제한된 수의 회사 이메일 계정"에 대한 무단 접근이 있었다고 확인했습니다. 해당 기업은 정보위원회(ICO)에 사건을 신고했으며, 국가범죄청(NCA)과 국가사이버보안센터(NCSC)와 협력해 조사 중입니다.

"이번 침해는 이메일 계정으로만 국한된 것으로 보이지만, 예방 차원에서 2024년 1월부터 3월 사이에 데이터가 노출되었을 수 있는 주요 이해관계자들에게 통보했습니다"라고 회사 측은 밝혔습니다.

해킹을 주도한 세력은 아직 알려지지 않았지만, 피해자들에게는 경고가 발송되었습니다.

정부 대변인은 "하도급업체가 기본적인 개인정보가 포함된 소량의 이메일 계정에 대한 무단 접근 사건을 경험했다는 통보를 받았다"며 "데이터 보안을 매우 심각하게 받아들이고 있으며, 법적 요구사항을 넘어 잠재적 피해자들에게 알리기 위해 노력 중"이라고 말했습니다. 또한 "이 사건은 안전상 위협을 초래하지 않았으며 정부 시스템은 침해되지 않았다"고 덧붙였습니다.

현재까지 해당 데이터가 다크웹에 유출되거나 공개된 증거는 없습니다.

이는 2022년 2월 영국군과 협력했던 18,714명의 아프간인들의 개인정보가 국방부 관계자에 의해 노출된 사건에 이은 두 번째 사건입니다. 당시 영국 고등법원은 해당 침해 사건의 세부 내용을 차단하기 위한 강력한 금지 명령을 내렸으며, 이후 노동당의 존 힐리 국방장관이 사과한 바 있습니다.



자주 묻는 질문
### **FAQ: 영국 국방부 계약업체 사이버 공격 사건**


#### **기본 질문**


**1. 국방부 계약업체 사이버 공격 사건에서 무슨 일이 발생했나요?**
영국 국방부와 협력 중인 계약업체가 해킹을 당해 영국으로 재정착을 신청한 아프간 국민들의 개인정보가 유출되었습니다.


**2. 이번 데이터 유출 사건의 피해자는 누구인가요?**
영국 재정착 프로그램에 지원한 아프간 신청자들의 이름, 연락처 및 기타 민감한 정보가 노출되었을 수 있습니다.


**3. ARAP이 무엇인가요?**
**아프간 재정착 및 지원 정책(Afghan Relocations and Assistance Policy)**은 영국 정부와 협력한 아프간인들이 안전하게 영국으로 이주할 수 있도록 지원하는 프로그램입니다.


**4. 유출 사건은 어떻게 발생했나요?**
국방부 계약업체가 사용하는 외부 IT 시스템을 대상으로 한 사이버 공격으로 해커들이 저장된 데이터에 접근할 수 있었습니다.


**5. 국방부는 이번 유출 사건을 공식 확인했나요?**
네, 국방부는 사건을 인지하고 조사 중입니다.


---


#### **중급 질문**


**6. 어떤 유형의 데이터가 유출되었나요?**
신청자들의 이름, 이메일 주소, 전화번호 및 여권이나 신분증 정보 일부가 포함될 수 있습니다.


**7. 금융 정보나 고도로 민감한 데이터도 유출되었나요?**
국방부는 금융 데이터 유출을 확인하지 않았지만, 개인 신분 정보가 침해되었을 가능성이 있습니다.


**8. 피해자들은 지금 무엇을 해야 하나요?**
- 의심스러운 이메일이나 전화를 주의 깊게 확인하세요.
- 이상 징후를 발견하면 영국 당국에 신고하세요.
- 국방부의 공식 안내를 기다리세요.


**9. 계약업체의 이름이 공개되었나요?**
아직 공식적으로 확인되지는 않았지만, 조사가 진행 중입니다.


**10. 다른 영국 정부 시스템도 위험에 처해 있나요?**
국방부는 이번 사건이 제3자 계약업체의 고립된 사건이며, 국방부 시스템 자체는 침해되지 않았다고 밝혔습니다.


---


#### **고급 질문**


**11. 이번 유출 사건으로 아프간에 남아 있는 신청자들이 위험에 처할 수 있나요?**
네, 탈레반 연계 해커들이 데이터에 접근했다면 신청자들이 보복을 당할 수 있습니다. 영국 정부는 위험성을 평가 중입니다.


**12. 이번 사건에서 어떤 사이버 보안 조치가 실패했나요?**
약한 암호화, 다중 인증 부재, 패치되지 않은 취약점 등 계약업체의 IT 시스템 보안 프로토콜이 미흡했을 가능성이 있습니다.

Related Posts