유럽 사이버 기관, 대규모 데이터 유출 및 침해 해킹 갱단 탓으로 지목

유럽연합의 사이버보안 기관은 대규모 데이터 침해 사건을 해킹 그룹 TeamPCP와 연결했습니다. 이 그룹은 유럽 의회의 AWS 계정으로부터 92GB의 민감한 데이터를 도난당했습니다. 추후 다른 그룹인 ShinyHunters가 유출한 이 데이터에는 유럽연합 단체들의 개인 정보가 포함되어 있습니다. 이 도난은 침해된 보안 도구에서 시작된 것으로, 사이버 범죄자 간의 협력이라는 불안한 추세를 보여주고 있습니다.

Key Points

• 팀PCP가 진행한 침해로 유럽위원회가 사용한 AWS 계정에서 92GB의 데이터가 유출되었습니다.
• 해당 데이터에는 개인 이메일과 연락처 정보가 포함되어 있습니다.
• ShinyHunters가 해킹 이후 유출된 데이터를 온라인으로 유출했습니다.
• 침해는 위원회가 피해를 입은 감염된 오픈 소스 도구 Trivy를 다운로드하여 이 비밀 API 키가 노출된 것에서 가능했습니다.
• CERT-EU에 따르면 적어도 다른 29개의 EU 기관이 영향을 받을 수 있다고 보고되었습니다.

Relevance

• 해킹 그룹들 간의 협력 트렌드가 부각되었으며, 최근 주요 데이터 침해 사례와 유사하다.
• 2025년에는 사이버 위협이 증가함에 따라 사이버 보안 조치에 대한 관심이 증대될 전망이다.
• 공급망 공격의 증가는 소프트웨어 개발 프로세스의 취약성과 오픈 소스 도구의 보안 중요성을 강조하고 있다.

이 탈취는 EU 내에서 견고한 사이버 보안 전략과 주의가 절실하다는 것을 강조합니다. 특히 사이버 위협이 더 정교하고 협력적으로 발전됨에 따라 더욱 중요해지고 있습니다.