티스토리 뷰
악명 높은 블랙해커 ‘인텔브로커(IntelBroker)’가 한국의 진로진학 정보 사이트 커리어넷을 해킹했다고 주장한 가운데, 커리어넷은 23일 개인정보 유출 사실을 인정하며 공식 사과문을 홈페이지에 게재했습니다.
이는 인텔브로커가 지난 8월 15일 커리어넷을 해킹했다고 주장하며, 일부 개인정보 샘플을 공개하고 판매글을 올린 지 8일 만의 일입니다.
'커리어넷' 은 "해외 해커 집단의 공격으로 2018년 4월 이전의 회원정보 총 1,602,908건이 해킹된 사실을 20일에 인지했다"며 "긴급 시스템 점검과 함께 서버 분리, 불법 접근 경로 차단, 취약점 보완 조치를 완료했다"고 밝혔습니다.
또한, 이들은 유관 기관과 협력하여 사건을 조사한 결과, 지난 7월 1일에 회원정보 해킹 의심 정황을 파악했지만, 해킹 주체를 인텔브로커로 특정하지는 않았습니다. 이는 정확한 확인을 위해 수사에 신중을 기하고 있기 때문으로 보입니다.
리니어리티의 한승연 대표는 이번 개인정보 유출 사건에 대해 "개인정보와 유출된 사이트 정보가 함께 노출되면 공격자는 사이트의 특성을 반영해 더욱 지능화된 피싱 공격을 수행할 수 있다"며, "최근 LLM 등 기술이 공격에 활용되면서 피싱 공격의 위험이 커지고 있어 사용자의 각별한 주의가 필요하다"고 강조했습니다.
한편, 인텔브로커는 전 세계 기관과 기업을 대상으로 무차별적인 해킹을 일삼으며, 취득한 개인정보를 공개하거나 판매하는 활동을 지속하고 있습니다. 특히 최근에는 유명 해킹 포럼인 ‘브리치포럼(Breach Forums)’의 운영자로 알려졌습니다. 브리치포럼은 해킹 데이터, 음란물, 해킹 도구 등을 거래하는 플랫폼으로, 이전 운영자들은 모두 FBI에 체포된 바 있습니다.
브리치포럼은 2023년 3월, 소유자인 Conor Brian Fitzpatrick의 체포로 폐쇄되었으나, 해킹 그룹인 ShinyHunters와 이전 관리자였던 Baphomet에 의해 다시 열렸습니다. 이후 3대 운영자였던 Baphomet이 체포되면서 4대 운영자가 임시로 운영을 맡다가, 현재 인텔브로커가 그 역할을 맡고 있는 것으로 보입니다. 익명을 요청한 보안 전문가는 "운영자는 수사당국의 표적이 되기 때문에 자발적으로 지원했을 가능성이 크다"며, "운영자로 자원하지 않으면 이 자리를 맡기 쉽지 않다"고 분석했습니다.
함께 보면 좋은 정보
전포공구길 축제 기간 프로그램 "부산에도 이런 곳이??!!"