붙여넣은 이미지 0 (1)미국 교통부 (US DOT )에서 발생한 대규모 데이터 유출 사고로 현직 및 전직 연방 정부 직원 23만 7천 명의 개인 정보가 유출되었습니다.
이번 정보 유출은 공무원들의 통근 교통비 일부를 보전해주는 TRANServe 교통비 지원금 처리 시스템에 영향을 미쳤습니다. 현재까지 유출된 개인 정보가 범죄 행위에 이용되었는지 여부는 불분명합니다.
침해 내용에 대한 자세한 정보
미국 DOT 의회에 보고했습니다 . 로이터 통신이 입수한 이메일에 따르면, 이번 유출은 "직원 교통비 지원 처리와 같은 행정 업무에 사용되는 부서 내 특정 시스템에 국한된 것으로 보인다"고 합니다.
해당 부서는 또한 이번 해킹이 교통 안전 시스템에는 영향을 미치지 않았으며 해킹 배후에 있는 용의자에 대한 정보도 공개하지 않았다고 밝혔습니다.
이번 정보 유출 사태에 대응하여 미국DOT 필요한 보안 조치가 마련되고 시스템이 복구될 때까지 대중교통 혜택 시스템 접속을 차단했습니다.
이번 정보 유출로 현직 직원 11만 4천 명과 전직 직원 12만 3천 명이 피해를 입었으며, 연방 공무원의 대중교통 통근 비용에 대한 최대 지원금은 월 280달러입니다.
미국 연방 기관에 대한 사이버 공격의 역사
이번dent 연방 공무원과 기관이 해커의 표적이 된 첫 번째 사례가 아닙니다.
2014년과 2015년에 미국 인사관리처(OPM)에서 발생한 두 건의 대규모 데이터 유출 사고로 2,200만 명이 넘는 개인의 민감한 데이터가 유출되었으며, 여기에는 420만 명의 현직 및 연방 공무원이 포함됩니다.
게다가 이들 중 560만 명의 지문 데이터도 유출되었습니다.
2021년, 러시아 해커로 추정되는 공격자들이 SolarWinds와 Microsoft 소프트웨어를 사용하여 미국 연방 기관에 침투했으며, 이로 인해 법무부의 기밀 해제된 네트워크가 침해되고 재무부, 상무부, 국토안보부의 이메일에 무단으로 접근하는 사태가 발생했습니다.
이번 사이버 공격으로 총 9개의 연방 기관이 피해를 입었습니다.
미국이 연방 기관과 공무원을 대상으로 하는 사이버 위협이 증가함에 따라 강력한 사이버 보안 조치의 필요성이 더욱 중요해지고 있습니다.
기관들은 디지털 방어력을 강화하고, 첨단 기술을 도입하며, 잠재적 위험과 이를 완화하기 위한 모범 사례에 대해 직원들을 교육하는 데 투자해야 합니다.
최근 발생한 미국DOT 유출 사건을 계기로, 연방 기관들도 현재의 보안 조치를 재평가하고 직원들의 민감한 데이터를 보호하기 위한 추가적인 안전장치를 마련해야 합니다.
여기에는 다중 요소 인증 도입, 네트워크 세분화 강화, 민감한 정보 보호를 위한 암호화 사용 등이 포함될 수 있습니다.
더 나아가, 진화하는 사이버 위협 환경에 대응하기 위해서는 공공 부문과 민간 부문 간의 협력이 필수적입니다. 정보, 자원, 전문 지식을 공유함으로써 양 부문은 협력하여 국가 사이버 안보를 강화하고 핵심 기반 시설을 보호할 수 있습니다.
미국DOT 해킹 사건은 연방 시스템에 여전히 존재하는 취약점을 극명하게 보여주는 사례입니다.
정부가 이번dent 계속 조사하고 피해 시스템의 보안을 강화하기 위해 노력하는 가운데, 향후 유사한 침해 사고를 예방하고 수백만 미국 시민의 개인 정보를 보호하기 위해 사이버 보안 조치를 최우선 과제로 삼는 것이 매우 중요합니다.
