Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안 / 프라이버시

러시아와 중국, 미국 첩보요원들을 알아내기 위해 해킹된 데이터베이스 사용

Grant Gross | IDG News Service 2015.09.02
러시아와 중국 첩보기관들은 미국 첩보 활동을 알아내기 위해 해킹된 데이터베이스들을 교차 점검하고 있다.

LA 타임즈가 31일 보도한 바에 따르면, 미국 엔지니어와 과학자로 구성된 비밀 네트워크는 미국의 외국 첩보당국들을 해킹당한 것에 대해 기술적 조언을 제공하고 있다.

이 기사는 외국 첩보 기관들이 여러 대의 해킹된 데이터베이스들을 교차 점검 중에 있는데, 이 데이터베이스에는 미국 첩보요원을 알아내기 위해 비밀 취급서(Security Clearance applications)와 항공 기록 정보를 포함하고 있다.

지난 6월, 미국 인사관리처(Office of Personnel Management, OPM)은 자체 비밀 취급 데이터베이스를 유출한 사실을 발표했다.

이 유출 사건에서 미국 정부의 기준 서식(Standard Form) 86에 있는 정보를 해킹당한 것으로 알려졌는데, 이는 지원자의 과거 군 경력, 범죄 경력, 컴퓨터 해킹 활동, 금융상 문제, 그리고 테러리즘 그룹과의 연계 등에 대한 127 페이지짜리 설문지다.

미국 법조인들은 OPM 유출 사고가 첩보 요원들을 위험하게 만들고, 지원자들을 협박에 노출시킨 것에 대해 우려했다.

OPM 유출사고와 함께 다른 최근 해킹들에 대해 트립와이어 보안 분석가 켄 웨스틴은 "우리의 가장 큰 두려움은 이 데이터 유출사고들이 단독 해킹 사건이 아니라 전세계에 있는 미국 첩보요원들과 비밀 취급 권한을 가진 이들을 노출시키기 위한 목적으로 이뤄지는 거대한 캠페인 가운데 하나일 경우"라고 이메일을 통해 말했다.

웨스틴은 "여러 해킹 사고들의 목적이 첩보요원들의 노출이라는 증거들이 커가고 있다"고 덧붙였다.

웨스틴은 기사에서 "정부요원과 민간 기업들에 대한 여러 우려할만한 것들이 증가하고 있다"며, "우리의 리스크과 위협 모델은 다수의 해킹 사고로부터 나온 데이터들이 서로 연관관계를 가질 때 기하급수적으로 증가할 피해액은 계산하지 않았다"고 주장했다.

또한 "빅데이터는 단지 기업에서만 사용하는 것이 아니라 사이버범죄나 스파이행위에서도 사용되며 앞으로는 지금보다 더할 것이다"고 말했다.

트립와이어 IT 보안 및 위험 전략 책임자 팀 엘린은 "실제 정부 기록들은 데이터셋의 열쇠를 제공하는데, 다른 정보들과 연관될 경우, 적국에서는 그림을 완전하게 조합할 수 있다"고 말했다. editor@itworld.co.kr
 Tags 해킹

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.