대규모 사이버 공격으로 EU 위원회 타격: TeamPCP 비난, ShinyHunters 데이터 유출

유럽 위원회에서 심각한 데이터 침해 피해, 사이버 범죄 조직 확인

벨기에 브뤼셀 – 유럽 최고의 사이버 보안 기관인 CERT-EU(EU 기관, 기관 및 기관을 위한 컴퓨터 비상 대응 팀)는 최근 유럽 위원회를 상대로 한 중대한 데이터 침해 사건이 악명 높은 사이버 범죄 그룹인 TeamPCP의 소행이라고 공식적으로 밝혔습니다. 위기를 더욱 복잡하게 만드는 것은 똑같이 악명 높은 ShinyHunters 갱단이 다양한 다크 웹 포럼에 훔친 데이터를 유출하고 민감한 정보를 노출하며 유럽 연합의 중심에 있는 디지털 보안에 대해 심각한 질문을 제기한 책임이 있다는 사실입니다.

CERT-EU 조사관이 2024년 5월 초에 시작된 것으로 생각하는 침해 사고는 5월 28일 위원회 내부 IT 보안 팀에 의해 발견되어 영향을 받은 시스템이 즉시 폐쇄되고 영향을 받은 시스템이 즉시 폐쇄된 것으로 알려졌습니다. 포괄적인 포렌식 조사. 초기 평가에 따르면 약 20,000명의 직원 계정과 내부 커뮤니케이션, 프로젝트 문서, 관리 데이터 등이 손상되었습니다. 기밀로 유출된 국가 기밀은 없는 것으로 여겨지지만 데이터의 엄청난 양과 성격은 운영 및 평판에 심각한 타격을 줍니다.

공개된 공격: TeamPCP 및 ShinyHunters의 Modus Operandi

CERT-EU의 예비 보고서에 따르면 TeamPCP의 초기 침투에는 특정 Commission 직원을 표적으로 삼은 정교한 피싱 캠페인이 포함되었으며, 이는 일반 사무용 소프트웨어의 제로데이 취약점을 활용할 가능성이 높습니다. 일단 내부로 들어가면 TeamPCP는 권한을 확대하고 위원회의 네트워크를 가로질러 이동하기 위해 맞춤형 악성 코드와 합법적인 원격 액세스 도구를 혼합하여 사용하여 궁극적으로 탐지 전 며칠에 걸쳐 데이터를 유출한 것으로 추정됩니다.

TeamPCP는 은밀한 네트워크 침투, 데이터 유출 및 종종 후속 랜섬웨어 요구로 알려진 재정적 동기를 지닌 사이버 범죄 집단입니다. 이들의 목표에는 일반적으로 귀중한 데이터를 보유한 대기업과 정부 기관이 포함됩니다. 이 경우 몸값 협상이 실패하거나 위원회에 압력을 가하기 위한 선제적 조치로 인해 도난당한 데이터가 ShinyHunters의 손에 들어간 것으로 보입니다. 이 그룹은 지하 시장에서 종종 세간의 이목을 끄는 침해 사고로 인해 도난당한 정보가 들어 있는 방대한 데이터베이스를 홍보하고 판매하는 일을 전문으로 합니다. 이들의 참여는 최악의 두려움을 확인시켜 줍니다. 즉, 데이터가 비록 어두운 구석에 있음에도 불구하고 이제 복구 불가능하게 공개 도메인에 있다는 것입니다.

브뤼셀의 반향과 반응

유럽연합 집행위원회는 위반 사실을 인정하고 피해를 완화하고 사이버 보안 태세를 강화하기 위해 CERT-EU 및 국가 법 집행 기관과 긴밀히 협력하고 있다고 밝혔습니다. 위원회 대변인은 6월 12일 "이것은 심각한 사건이며 우리는 전체 범위를 이해하고 향후 발생을 방지하기 위해 모든 자원을 배치하고 있습니다"라고 말했습니다. 영향을 받은 직원에게 통보되었으며 내부 프로토콜을 검토하고 있습니다. 이 사건은 위원회 직원을 표적으로 한 잠재적인 신원 도용부터 소셜 엔지니어링을 위해 유출된 데이터를 사용하여 EU 시민 또는 파트너 조직을 대상으로 한 정교한 피싱 시도에 이르기까지 광범위한 영향을 미칠 수 있습니다.

현재 보안 전문가는 유출된 데이터에서 추가로 악용될 수 있는 고유 식별자 또는 내부 시스템 액세스 키가 있는지 조사하고 있습니다. 이 사건은 자원이 풍부한 기관조차도 진화하는 사이버 범죄 전술로 인해 지속적으로 위협을 받고 있음을 극명하게 상기시켜 줍니다. TeamPCP와 같은 숙련된 침입자와 ShinyHunters와 같은 데이터 유출 전문가 간의 협력은 다양한 그룹이 전문화하고 협력하여 영향력을 극대화하는 사이버 지하 세계에서 증가하는 추세를 강조합니다.

브뤼셀 너머: 디지털 라이프 보호

이 공격은 유럽의 주요 기관을 직접 표적으로 삼았지만 그 의미는 모든 인터넷 사용자에게 울려 퍼집니다. 유럽연합 집행위원회의 자원을 보유한 조직이 침해를 당할 경우 강력한 개인 사이버 보안 관행이 매우 필요하다는 점을 강조합니다. 유출된 데이터는 시민에게 직접적인 영향을 미치지 않더라도 결국 시민에게 도달할 수 있는 더욱 정교한 피싱 공격을 촉발할 수 있습니다.

디지털 방어를 강화하기 위한 실용적인 단계와 제품 권장 사항은 다음과 같습니다.

강력하고 고유한 비밀번호 및 비밀번호 관리자: 비밀번호를 절대 재사용하지 마세요. 1Password 또는 Bitwarden과 같은 평판이 좋은 비밀번호 관리자를 사용하여 모든 온라인 계정에 대한 복잡하고 고유한 비밀번호를 생성하고 저장하세요. 이러한 도구는 자격 증명을 암호화하고 수백 개의 비밀번호를 쉽게 관리할 수 있도록 해줍니다.
다단계 인증(MFA): MFA를 제공하는 모든 서비스에서 MFA를 활성화합니다. 인증 앱(예: Google Authenticator, Authy)이든 물리적 보안 키이든 MFA는 중요한 2차 방어 계층을 추가하여 공격자가 비밀번호를 가지고 있더라도 계정에 액세스하는 것을 훨씬 더 어렵게 만듭니다.
평판이 좋은 바이러스 백신/엔드포인트 보호: 최신 바이러스 백신 소프트웨어로 장치를 보호하세요. Bitdefender Total Security 또는 Norton 360과 같은 솔루션은 여러 기기에서 맬웨어, 피싱 및 기타 온라인 위협에 대한 포괄적인 보호를 제공합니다.
보안 브라우징 및 VPN: 의심스러운 링크와 이메일에 주의하세요. Brave와 같은 보안 브라우저를 사용해 보세요., 광고 및 추적 차단기가 내장되어 있습니다. 특히 공용 Wi-Fi에서 개인정보 보호를 강화하기 위해 ExpressVPN 또는 NordVPN과 같은 VPN(가상 사설망)이 인터넷 트래픽을 암호화하여 스누퍼로부터 데이터를 보호할 수 있습니다.
정기 소프트웨어 업데이트: 운영 체제, 웹 브라우저 및 모든 애플리케이션을 최신 상태로 유지하세요. 소프트웨어 업데이트에는 TeamPCP와 같은 그룹이 악용하는 취약점을 해결하는 중요한 보안 패치가 포함되는 경우가 많습니다.