‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 프랑스축구협회가 28일 사이버 공격을 받아 회원정보 등 데이터 침해가 발생했다는 소식, 미국 보안전문가들이 AI 확산 속 정부의 보안 대응책을 강화할 것을 촉구했다는 소식, 일본 아사히그룹 홀딩스가 9월 해킹 사고 이후 처음으로 기자회견을 열고 조사 결과를 발표했다는 소식 등 세 가지를 단신으로 소개합니다.

1. 프랑스축구협회, 사이버 공격 이후 데이터 침해 사실 공개

프랑스축구협회(FFF)는 이달 28일 프랑스 축구클럽에서 사용하는 관리 소프트웨어에 외부인들이 침입해 데이터 유출사고가 발생했다고 발표했다. FFF 보안팀은 무단 접근을 감지한 후 손상된 계정을 비활성화하고 시스템 전체의 모든 사용자 비밀번호를 재설정했다. 하지만 공격자들은 보안팀이 보안 시스템을 강화하기 전에 회원들의 개인정보와 연락처 정보를 유출했다.

블리핑컴퓨터에 따르면 FFF는 “손상된 계정을 이용한 무단 접근을 감지한 후, FFF 서비스는 해당 계정을 즉시 비활성화하고 모든 사용자 계정 비밀번호를 재설정하는 등 소프트웨어와 데이터를 보호하는 조치를 취했다”고 밝혔다. 이어 “이번 침해로 회원의 이름, 성별, 생년월일 및 출생지, 전화번호, 국적, 집 주소, 이메일 주소, 면허번호 등의 데이터가 유출됐다”고 설명했다.

유럽 데이터 보호 규정에 따라 FFF는 프랑스 국가사이버보안청(ANSSI)과 프랑스 데이터보호 기관인 국가 정보자유위원회(CNIL)에 신고했다. FFF는 침해된 데이터베이스에 이메일 주소가 등록된 모든 회원들에게 개인정보 유출 사실을 통보할 것이라고 밝혔다. 이어 회원들에게 연맹, 소속 클럽 또는 다른 발신자를 사칭하는 메시지를 의심해 줄 것을 당부했다. 또 회원들에게 첨부 파일을 열거나 계정 정보, 비밀번호 또는 은행 정보 제공을 요청하는 모든 연락에 주의해야 한다고 알렸다.

FFF는 “프랑스축구협회는 모든 회원 데이터를 보호하고 있으며, 나날이 늘어나는 새로운 형태의 사이버 공격에 대처하기 위해 보안 조치를 지속해서 강화하고 있다”고 덧붙였다.

2. 미국 보안 전문가, AI 확산 속 보안 강화 대응책 마련 촉구

현직·전직 공무원과 전문가들에 따르면 트럼프 행정부 하에서 연방 정부의 사이버 간첩, 해킹, 범죄 사기 대응 능력이 약화되고 있으며 인공지능(AI)이 위협을 증폭시키고 있다. 마이크로소프트·구글·시스코 등이 참여한 사이버보안 연합은 백악관에 “새로운 리더십이 필요하다”며 민간 협력 확대를 촉구했다.

핵심 기관인 사이버보안 및 인프라 보안국(CISA)은 인력 3분의 1이 감축되고, 내부 메모에 따르면 공석률이 40%에 달한다. 인력은 민간 이직과 전략 부재로 빠져나가고 있으며, 정부 셧다운으로 방어 역량은 더 약화됐다. 트럼프 행정부는 “CISA는 여전히 핵심 임무를 수행 중”이라며 방어력 약화설을 부인했다.

새로운 위협 사례로 AI 기업 앤트로픽은 중국 정부 지원 해커들이 자사 도구를 악용해 대규모 스파이 활동을 수행했다고 밝혔다. AI는 코드 분석을 통해 취약점을 빠르게 찾아내고 범죄자들의 공격 속도를 높이고 있다. 최근에는 피해자 컴퓨터의 AI 프로그램을 속여 암호화폐 계정 정보를 탈취하는 사례도 보고됐다.

한편, 의회는 CISA와 NSA 신임 국장을 확정하지 못했고, FCC는 중국 해커 집단 ‘솔트 타이푼’ 공격 이후에도 통신 보안 기준을 폐지해 논란을 키웠다. 전직 관리들은 “행정부가 사이버 보안을 심각하게 여기지 않는다”고 지적했다.

사이버스페이스 솔라리움 위원회는 올해 보고서에서 “미국의 사이버 방어력이 정체·약화되고 있으며, 기술 발전 속도를 따라가지 못한다”고 결론지었다. 인력 부족과 리더십 공백, 외교·과학 프로그램 삭감이 문제를 심화시키고 있다는 것이다. 전문가들은 “AI 발전이 공격자들에게 더 강력한 도구를 제공하고 있으며, 미국은 여전히 취약하다”고 경고했다.

3. 아사히그룹, 9월 해킹으로 개인정보 190만건 유출 가능성 밝혀

아사히그룹 홀딩스는 이달 27일, 지난 9월에 발생한 사이버 공격 이후 처음으로 기자회견을 열고 조사결과를 발표했다. 이 자리에서 가쓰키 아쓰시(Katsuki Atsushi) 아사히그룹 홀딩스 CEO는 ”고객의 주소와 전화번호 등 총 190만 건이 넘는 개인정보가 외부로 유출됐을 가능성이 있다“고 밝혔다.

아사히그룹 홀딩스가 기자회견을 가진 건 9월에 해킹 공격일 발생한 이후 처음이다. 이 자리에서 가쓰키 아쓰시 CEO는 “많은 고객과 관계처 여러분에게 커다란 폐를 끼쳐 진심으로 사과한다”며 고개를 숙였다. 기자회견에서 회사는 이번 해킹은 외부 공격자가 회사 데이터센터의 패스워드를 빼낸 뒤, 부정하게 복수의 서버에 침입을 반복한 것으로 보인다고 밝혔다.

이번 해킹으로 과거 고객상담실로 문의한 사람의 이름과 집 주소, 전화번호, 이메일 주소뿐만 아니라 종업원과 그 가족, 퇴직자 등의 개인정보를 등 모두 191만4000건이 외부로 유출됐을 가능성이 있다고 말했다. 아사히그룹 홀딩스는 정부의 개인정보보호위원회에 자체 조사 결과를 보고했으며, 사내에 상담창구를 설치해 고객의 문의 등에 대응할 방침이다. 이번 해킹 공격은 치린(Qilin)이라는 해킹 그룹의 소행이며, 데이터센터 접속 비밀번호를 훔친 이후 서버에도 반복적으로 침입했다. 아사히그룹 홀딩스는 12월부터 보안을 강화한 새로운 시스템 구축을 추진하며, 보안 조치를 완료한 이후 시스템을 통한 주문 및 배송 처리를 점진적으로 재개할 방침이다. 이어 내년 2월까지 상품 수주와 출하를 완전히 복구하는 것을 목표로 하고 있다.

가쓰키 CEO는 “보안 조치가 완료될 때까지 추가 정보를 공개할 수는 없지만 고객 비밀번호 관리가 미흡했다는 것은 분명한 사실”이라며 “현재 발견된 보안 취약점을 수정하는 조치가 진행 중”이라고 밝혔다. 그는 이어 “이번 공격으로 인해 올해 회사는 재정적 손실을 입을 가능성이 높다”며 재차 사과의 뜻을 밝혔다.