23일 개인정보 유출 사실 인정하며 사과문 홈페이지에 공지
지난 20일 커리어넷 회원정보 총 1,602,908건 유출된 사실 인지
해킹 주장한 인텔브로커, 브리치포럼 5대 운영자로 등극

한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. 이는 악명 높기로 소문난 블랙 해커 ‘인텔브로커(IntelBroker)’가 지난 8월 15일 커리어넷 사이트를 해킹했다고 주장하며, 개인정보 샘플을 공개하고 판매글을 업로드한 지 8일 만이다.

커리어넷은 “해외 해커 집단으로부터 공격을 받아 2018년 4월 이전의 커리어넷 회원정보(총 1,602,908건)가 해킹된 사실을 지난 20일 인지했다”며 “긴급 시스템 점검을 실시, 서버분리조치, 불법 접근경로 차단, 취약점 보완조치를 완료했다”고 밝혔다.

                       ▲커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. [이미지=커리어넷]

이후 유관기관 등과 긴밀히 협력해 사건을 조사해 지난 7월 1일 회원정보에 대한 해킹 의심 정황을 파악했다고 덧붙였다. 하지만 해킹 공격 주체에 대해 인텔브로커로 특정하진 않았다. 수사를 통한 정확한 확인 사실을 위해 신중을 기한 것으로 보인다.

리니어리티 한승연 대표는 이번 개인정보 유출 사고와 관련해 “개인정보와 유출된 사이트가 어디였는지가 같이 알려지게 되면, 공격자는 사이트의 특성 등을 반영해 더욱 지능화된 피싱 공격을 수행할 수 있다”며, “최근 LLM 등이 공격에 적극적으로 활용되면서 피싱 공격의 발생확률이 높아지고 있어 사용자들의 각별한 주의가 필요하다”고 당부했다.

한편 인텔브로커는 전 세계 기관과 기업을 무차별적으로 공격하며, 해킹으로 취득한 개인정보를 공개하거나 판매하는 행위를 지속하고 있다.

특히 주목되는 건 유명 해킹포럼인 ‘브리치포럼(Breach Forums)’의 운영자가 됐다는 사실이다. 브리치포럼은 해킹 데이터, 음란물, 해킹 도구 등을 거래하거나 기타 사이버범죄를 위한 다양한 서비스를 제공한다.

지금까지 브리치포럼의 1~3대 운영자는 모두 FBI에 잡혔다. 2023년 3월 21일, 브리치포럼의 소유자인 Conor Brian Fitzpatrick가 체포돼 사이트가 폐쇄됐다가 나중에 해킹그룹인 ShinyHunters와 이전 관리자인 Baphomet에 의해 다시 문을 열었다. 그리고 3대 운영자인 Baphomet가 체포되면서 4대 운영자가 임시로 맡다가 이번에 인텔브로커가 맡게 된 것으로 보인다.

이를 두고 익명을 요청한 보안전문가는 “지금까지 운영자가 모두 붙잡힌 걸 봐서는 인텔브로커가 자발적으로 지원했을 것으로 보인다”며 “운영자가 되면 수사당국의 표적이 되기 때문에 자원하지 않는 이상 섣불리 운영자를 선정하기는 쉽지 않다”고 분석했다.

[출처 : 보안뉴스]