사건 개요
- 해킹 그룹 ‘브리가다 사이버 용병(Brigada Cyber PMC)’이 파라과이 국민 전체에 해당하는 약 740만 명의 개인 식별 정보(PII)를 탈취해 다크웹에 유출
- 해커들은 파라과이 정부에 1인당 1달러, 총 740만달러를 요구하며 협박 중이나, 정부는 몸값 요구에 응하지 않겠다고 발표
- 유출된 데이터는 여러 지하 포럼에 업로드됐으며, 토렌트 방식으로 광범위하게 배포
- 대상 기관에는 교통안전청, 보건복지부 등 주요 국가기관 포함
피해 규모
- 유출된 개인정보는 성명, 주민번호, 건강 정보, 교통 정보 등 민감한 내용 포함
- 실제 인구(약 680만~700만명)를 초과한 740만 명분의 데이터가 유출되었으며, 사망자 정보나 중복 데이터 포함 가능성 있음
- 과거 대통령 SNS 해킹, 선거재판소·중앙은행·경찰청 정보 유출 등 일련의 대규모 해킹 사건의 연장선
- 해커들이 데이터를 일부 무료로 공개하며 진위가 확인
사건 원인
- 리시큐리티 보안업체 분석에 따르면, IT 담당자의 계정이 인포스틸러 악성코드에 감염되며 해킹이 시작된 것으로 추정
- 여러 기관 시스템에 수 개월간 침투해 데이터를 탈취하는 지능형 지속 위협(APT) 공격 형태로 판단
- 파라과이는 대만과 외교 관계를 유지하는 남미 유일 국가로, 중국과 연계된 사이버 공격의 표적이 되어온 배경이 있음
- 중국 해커 조직 ‘플랙스타이푼(Flax Typhoon)’ 등이 과거 파라과이 정부 시스템에 침입한 사례도 있음
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.6.15 애플·구글 등 160억건 로그인 정보 유출 (암호화폐 위) (0) | 2025.06.26 |
|---|---|
| 2025.6.22 송파구 공모전 출품자 개인정보 노출 (2) | 2025.06.26 |
| 2025.6.24 한국연구재단 ‘온라인논문투고시스템(JAMS)’ 해킹 개인정보 유출 (0) | 2025.06.26 |
| 2025.6.25 약학정보원 개인정보 유출 (0) | 2025.06.26 |
| 2025.6.26 파파존스 웹사이트에 주문자 카드번호·현관 비번 노출 (0) | 2025.06.26 |