[IT 소식 톺아보기- 8월 4주차] 日-印 안보 등 협력 확대...트랜스유니온 440만 정보 유출

日 이시바-印 모디, 정상회담에서 사이버 안보 등 양국 협력 확대 확인
트랜스유니온 440만명 개인정보 유출...미국 FBI, 중국 해킹 확산 경고

M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 일본 이시바 총리와 인도 모니 총리가 정상회담에서 사이버 안보 등 양국 협력을 확대했다는 소식, 미국 트랜스유니온이 샤이니 헌터스 그룹의 해킹공격에 440만명 개인정보가 유출됐다는 소식, 미국 FBI가 중국의 해킹 활동이 전 세계 80개국으로 확대됐다고 경고했다는 소식 등 세 가지를 단신으로 소개합니다.

이시바 일본 총리와 모디 인도 총리가 29일 정상회담을 열고 안보 협력을 강화하기로 했다. 사진=NHK WORLD

1. 日 이시바-印 모디, 사이버 안보 등 양국 협력 확대 확인

이시바 시게루(Ishiba Shigeru) 일본 총리와 나렌드라 모디(Narendra Modi) 인도 총리가 도쿄에서 29일 정상회담을 열었다. 두 정상은 안보, 경제, 인적 교류 등 광범위한 분야에서 협력을 강화해 나가기로 뜻을 모았다.

두 정상은 반도체, 핵심 광물, 인공지능, 제약 등의 분야에서 협력을 강화하기 위한 새로운 경제 안보 체계를 구축하기로 합의했다. 이를 위해 2008년의 안보 공동선언을 개정해 방위 협력을 위한 구체적인 조치를 포함시키는 계획을 확정했다. 개정된 선언에는 사이버 보안 및 인공지능, 반도체 등 미래전에 영향을 미치는 분야에서 정부, 산학연 간 공동 연구개발 및 협업 증진의 내용이 포함된 것으로 알려졌다. 또 2021년 발효된 양국 군수지원 및 상호군수지원 협정의 효과적인 활용 방안과 함께 화학·생물무기 방어 협력 방안도 모색했다고 전해진다.

이번 정상회담을 통해 일본은 인도를 대상으로 향후 10여년간 10조엔(한화 약 94조 5180억원)의 민간 투자를 추진하고, 인적교류도 향후 5년간 50만명 이상으로 늘리기로 했다. 인도도 5만명의 인력을 일본으로 파견할 예정이다.

이시바 총리는 공동 기자회견에서 “인도는 혁신을 통해 세상을 바꿀 수 있으며, 일본은 세계 성장을 견인할 수 있는 고도의 기술을 보유하고 있다”고 강조했다. 이어 “양국이 미래 세대가 직면할 문제들을 해결하기 위해 서로 협력하고 지혜를 공유해야 한다”며 “상호 보완적인 관계 구축이 양국 모두에게 도움이 될 것”이라고 설명했다.

미국 트랜스유니온이 샤이니 헌터스 그룹의 공격으로 440만명의 개인정보가 유출됐다. 이미지=트랜스유니온

2. 트랜스유니온, 개인정보 유출로 440만명 이상 고객 피해

미국 3대 신용평기기관 중 하나인 트랜스유니온(TransUnion)이 샤이니 헌터스(Shiny Hunters) 해킹그룹의 해킹공격을 받아 440만명이 넘는 개인정보가 유출됐다. 블리핑컴퓨터는 이 데이터가 세일즈포스 계정에서 유출된 것을 확인했다. 트랜스유니온은 연 매출 30억 달러, 1만 3000명의 직원을 두고 있으며, 전 세계 10억명 이상의 소비자 신용정보를 수집 및 관리하는 기관이다.

이번 침해는 지난 7월 28일에 발생했으며, 이틀 후에 확인됐다. 트랜스유니온 측은 이번 주 초에 피해를 입은 고객에게 사과문을 배포한 것으로 알려졌다. 사과문에는 “최근 미국 고객 지원 업무를 담당하는 타사 애플리케이션과 관련된 사이버 사고가 발생했다”며 “이번 무단접근으로 일부 제한적인 개인 정보가 유출됐다”고 쓰여 있었다.

최근 샤이니 헌터스 해킹그룹은 세일즈포스 데이터 도용 공격이 잇따르면서 구글, 파머스 인슈어런스, 알리안츠생명, 워크데이, 판도라, 시스코 등 수많은 기업이 피해를 입었다. 블리핑컴퓨터는 샤이니 헌터스의 이번 공격으로 도난당한 데이터는 최소 1300만건 이상으로 파악됐으며, 이 가운데 440만건은 미국 거주자와 관련된 것이라고 보도했다.

2021년 4월 미 국토안보부 사이버보안 및 인프라국에서 발표한 경고문. 사진=워싱턴포스트

3. 미국 FBI, 중국 해킹 활동이 전 세계 80개국으로 확대됐다고 경고

FBI를 비롯한 전 세계 법 집행기관 및 정보기관들은 이달 27일, 중국 정부의 해킹 활동이 이전에 미국 통신사 9곳을 침투했던 것과 달리 다른 국가와 타 산업으로 확대돼 최소 전 세계 80개국과 미국 내 200개 기관이 공격당했다고 경고했다.

워싱턴포스트에 따르면 FBI의 이번 공동권고는 이 공동 권고는 영어 정보공유 협정인 파이브 아이즈(Five Eyes)의 긴밀한 동맹국들과 핀란드, 네덜란드, 폴란드, 체코의 정보기관들을 대상으로 발표됐다. FBI 내 사이버 부서를 이끄는 브렛 레더먼(Brett Leatherman) 부국장은 워싱턴 포스트와의 인터뷰에서 “이는 미국뿐 아니라 전 세계적으로 프라이버시에 대한 기대가 훼손된 것”이라며 “중국 해커들이 미국 및 기타 지역의 주요 통신사에 침투해 통화기록과 일부 법 집행 지침을 빼돌렸다”고 밝혔다. 미국 양대 정당의 저명한 정치인들도 이번 사건의 피해자에 포함됐다.

중국의 솔트타이푼(Salt Typhoon) 등 해킹그룹은 탈취한 데이터를 중국 인민해방군과 국가안전부 산하 여러 부대에 전달했다고 전했다. 1년 전 워싱턴 포스트가 처음 보도한 이 침해 사건은 미국 내에서는 현대 역사상 가장 중요한 사건 중 하나로 평가받고 있다. 레더먼 부국장은 “해커들이 다양한 소프트웨어에 재진입 지점을 숨겨두고 있기 때문에 언제든 다시 침해핼 가능성이 있고, 위협은 계속 지속되고 있다”며 “6개월 전에 안전했다고 해서 지금도 안전하다고 생각해서는 안된다”고 보안의 중요성을 강조했다.

전체메뉴

이슈