유엔(UN)이 올해 초 네트워크에 사이버 공격을 받은 것으로 확인됐다.

시큐리티어페어스 보도에 따르면, 악의적 해커조직이 2021년 4월 유엔 기반시설의 일부를 해킹한 것으로 확인됐다고 보도했다.

사이버 보안 회사 리시큐리티 연구원은 해킹의 시작은 Umoja라는 UN 고유 관리 소프트웨어라고 밝혔다. 또 다크웹에서 구매한 UN 직원정보를 활용해 해킹 공격에 악용한 것으로 드러났다.

공격에 사용된 Umoja 계정은 7월에 소프트웨어 공급업체에서 보안 기능을 제공했기 때문에 4월에 해킹이 가능했다고 전했다.

리시큐리티 관계자에 따르면, UN과 같은 조직은 사이버 스파이 활동에 타깃이 되고 있다고 전하고, 해킹 공격자는 장기간의 정보 수집을 위해 UN 네트워크 내 다수의 사용자를 대상으로 스파이 활동을 펼쳐왔다. 첫 공격일자가 4월 5일이며 8월 7일까지 활동을 유지했다고 설명했다. 더불어 데이터까지 유출됐다고 전했다.

---

[AIS 2021] 국내 최대 인공지능·머신러닝 정보보호 컨퍼런스에 여러분을 초대합니다!(보안교육 7시간 이수)

-인공지능·머신러닝 적용 정보보호 기술과 위협 정보 공유의 장

-2021년 9월 16일 온라인 개최

-공공·금융·기업 정보보호 관계자라면 누구나 무료참석

-보안교육7시간 이수증 발급

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★