제너럴 일렉트릭(GE)과 미국 국방성 산하 핵심 연구개발 조직 중 하나인 고등연구계획국(DARPA)이 중대한 사이버 보안 침해사고를 당했으며 현재 매우 민감한 데이터가 다크웹에서 판매되고 있는 것으로 추정되고 있다.
이번 유출사고는 인텔브로커(IntelBroker)로 알려진 위협 행위자가 연루되어 있으며, 이들은 액세스 자격 증명, DARPA 관련 군사 정보, SQL 파일 등을 판매한다고 광고하고 있는 것으로 알려졌다.
GE는 공식적으로 보안 침해사고를 인정하고 적극적으로 조사하고 있다. 회사 대변인은 "GE 데이터에 대한 악의적 행위자의 주장을 인지하고 있으며 이에 철저히 조사중에 있다. 특히 시스템의 무결성을 보호하기 위해 적절한 조치를 취할 것"이라고 말했다.
첨단 연구 이니셔티브에 대한 GE와 DARPA의 협력은 사이버 공격의 매력적인 표적이 되고 있다. 첨단 기술 및 방위 프로젝트에 관여하는 것으로 알려진 DARPA는 무기 프로그램과 인공지능(AI) 연구에 대한 기밀 정보가 포함된 데이터 저장소를 보유하고 있는 것으로 알려졌다.
특히 우려되는 부분은 위협 행위자들이 GE의 개발 환경에 접근했다는 주장이다. 사이버 보안 전문가들은 이것이 국가 안보에 심각한 영향을 미칠 수 있으며, 잠재적으로 후속 사이버 공격의 문을 열어줄 수 있다고 경고하고 있다.
인텔브로커는 손상된 시스템에 대한 액세스 권한을 판매하는 것으로 악명이 높다. 경쟁국가에 GE와 DARPA의 정보가 이미 들어갔을 것이라고 전문가들은 보고 있다.
보안 전문가들은 "침해가 개발 환경에서 발생했기 때문에 백도어를 식별하기 위한 광범위한 위협 헌팅과 함께 런타임 보안을 즉시 구현해야 한다"며 상황의 시급성을 강조했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★