교육부가 한국직업능력연구원에 위탁해 운영하는 종합 진로정보망 '커리어넷'을 해킹한 국제 해커 '인텔브로커(Intelbroker)'가 이번엔 국방부 데이터로 추정되는 자료를 공개했다.

지난 24일 국제 해킹 단체 인텔브로커는 해킹 포럼을 통해 국방부 데이터 접근 권한 일부를 탈취하는 데 성공했으며, 이를 증명하기 위해 국방부에서 사용하는 일부 음향 설정을 변경했다고 주장했다. 해커가 올린 게시글은 국방부와 해양경찰청 데이터가 포함돼 있다.

해커는 "교육부 커리어넷 해킹으로 한국 정부가 대응에 나섰기에 반격을 결정한 것"이라며 "경보 통제 시스템의 음향을 변경할 수 있는 설정을 찾았고 (이를 입증하기 위해) 기본값을 변경했다"라고 밝혔다. 또 해커는 해킹의 증거로 국방부 조직 코드를 포함한 일부 내부 데이터를 무료로 공개하기도 했다.

인텔브로커는 미국의 반도체 기업 AMD와 전자제품 제조사 애플(Apple) 등 여러 유명 기업의 데이터를 해킹하는 데 성공한 악명 높은 해킹 단체다. 또 인텔브로커는 독일 이동통신사 티모바일(T-Mobile)의 소스코드, 미 육군 항공 및 미사일 사령부의 항공기 데이터, 미국 글로벌 부동산 기업 CBRE의 AWS(아마존 웹 서비스) 정보 등을 판매해 논란이 되기도 했다.

최근 인텔브로커의 공격 시도는 커리어넷을 포함한 국내 정부기관 및 단체를 향하고 있다. 가장 대표적인 피해 사례는 160만명이 넘는 개인정보가 유출된 교육부 커리어넷이다. 커리어넷은 해킹 의혹이 제기된 8월20일께 내부 데이터가 유출됐을 가능성을 부인했으나, 확인 결과 해킹 의혹은 사실로 밝혀졌다.

커리어넷은 "해외 해커 집단으로부터 공격을 받아 2018년 4월 이전 회원정보 160만2908건이 해킹된 사실을 2024년8월20일 인지했다"라며 "이후 유관기관 등과 긴밀히 협력해 사건을 조사했고, 2024년 7월1일 해킹 의심 정황을 파악했다"라고 밝혔다.

아울러 해커는 지난달 11일 경찰청을 포함한 정부 기관 3곳의 관리자 포털이나 접근 권한, 중요 문서 등을 탈취하는 데 성공했다고 주장했다. 해커는 암호화폐를 통해 데이터를 판매할 것이라고 밝혔으나, 데이터를 공개할 시 보안 패치가 이뤄질 수 있다며 샘플 자료를 공개하지 않았다. 기관 이름은 구체적으로 언급하지 않았으며 각각 'Korean Policy  Force',  'Korean  Government  Agency',  'Korean  Critical  Government  Agency'로 기재했다.

국가정보원은 해당 해킹 포럼에 국내 기관 데이터 판매 글이 올라온 정황을 확인했으며, 이에 대한 조사를 진행 중이다. 앞서 국정원 관계자는 뉴스저널리즘에 "여러 방면으로 파악 중"이라고 밝혔다.