[1.25 보안 이슈투데이] 테슬라, 데이팅 앱, 스코틀랜드 환경청

테슬라, 근무 시작한 직후부터 민감한 정보 훔쳐냈던 전 직원 고소
228만 데이팅 앱 사용자들의 민감한 정보가 온라인에 무료로 노출돼
크리스마스에 랜섬웨어 공격에 당한 스코틀랜드 환경청의 데이터, 노출 시작

[보안뉴스 문가용 기자] 테슬라가 전 소프트웨어 엔지니어를 고소했다. 입사 직후부터 퇴사 직전까지 2만 6천여 건의 문서를 훔쳐냈기 때문이다. 한 해커가 데이팅 앱인 미트마인드풀에서 228만여 명의 민감한 정보를 훔쳐 온라인 상에 공개했다. 랜섬웨어 공격자들에 돈을 절대 내지 않겠다고 하던 스코틀랜드 환경청의 내부 문서 4천여 건이 노출되기 시작했다.

[이미지 = utoimage]

[Security Affairs] 테슬라, 민감한 문서 훔친 전 직원 고소한다 :
테슬라에서 근무하던 소프트웨어 엔지니어가 2만 6천여 건의 문서를 다운로드 한 후 자신의 개인 드롭박스 계정으로 옮긴 적이 있다. 문건에는 회사 기밀이 포함되어 있으며, 해당 직원은 지금 퇴사한 상태다. 주말 동안 테슬라는 이 전 직원에 대한 고소장을 제출했다. 테슬라 측의 주장에 의하면 이 엔지니어는 근무를 시작하고서 얼마 되지 않은 때부터 문서들을 훔치기 시작했다고 한다.

[IB Times] 228만 데이팅 앱 사용자들의 개인정보 유출돼 :
온라인 데이팅 앱의 사용자 228만 명의 개인정보 및 민감 정보가 공개됐다. 한 해커가 이러한 정보가 담겨 있는 파일 1.2GB를 확보한 뒤 해커 포럼에 무료로 풀어버린 것이다. 이 포럼은 표면 웹에 있는 것으로, 다크웹처럼 은밀하게 드나들지 않아도 누구나 간단한 검색으로 접근할 수 있다. 대다수의 데이터는 2014년에 창립된 미트마인드풀(MeetMindful)의 사용자로부터 나온 것으로 보인다.

[The Guardian] 랜섬웨어 범죄자들에게 돈 지급하는 보험 업계 :
영국의 사이버 보안 부문 최고 정보 요원이었던 시아란 마틴(Ciaran Martin)이 랜섬웨어와 사이버 보험과 관련된 법을 바꿔야 한다고 주장했다. 랜섬웨어 공격자들의 협박에 못 이겨 돈을 낸 기업들을, 보험사가 ‘보장해주기’ 때문에 사실상 랜섬웨어 산업을 보험 업계가 키워주고 있다는 것이 그의 설명이다. 물론 보험 업계가 일부러 그러는 건 아니지만, 정책과 법의 구조가 보험 업계를 범죄의 양육자로 만들고 있으니 바꿔야 한다고 그는 주장했다.

[E Hacking News] 랜섬웨어 범죄 단체, 스코틀랜드 환경청 파일 공개 :
지난 크리스마스 이브에 스코틀랜드의 환경청이 랜섬웨어 공격에 당해 일부 시스템이 마비된 적이 있었다. 지난 주 이 사건을 발표하며 환경청 측은 절대 돈을 내지 않을 것이라고 발표했었다. 그러자 공격자들이 환경청에서 취득한 여러 파일들을 공개하기 시작했다. 현재까지 자신들의 웹사이트를 통해 약 4천 개의 파일을 내보냈다. 환경청은 아직 제대로 복구가 되지 않은 상태다.

[Business Insider] 해킹 사고 이후 인텔의 주가가 9% 떨어져 :
지난 주말 즈음 인텔이 해킹 사고를 당하는 바람에 반 강제적으로 수익 보고서를 발표한 적이 있었다. 해커가 인텔 내부 망에 침입해 재정과 관련된 문서에 접근한 것으로 밝혀졌으며, 발표된 보고서 내용에 의하면 인텔의 4사분기 성적은 꽤나 좋았다. 그러나 그럼에도 불구하고 해킹 사고 자체 때문에 주가가 9%나 떨어졌다.
[국제부 문가용 기자(globoan@boannews.com)]

과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
	사이버보안 대응체계 고도화
	수요자 중심 디지털보안 역량 강화
	차세대 융합보안 기반 확충
	신종 보안위협 및 AI 기반 대응 강화
	디지털보안 핵심기술 역량 확보
	정보보호산업 성장 지원 강화
	디지털보안 혁신인재 양성
	디지털보안 법제도 정비