파라과이 전 국민 개인정보 유출

 

사건 개요

• 해킹 그룹 ‘브리가다 사이버 용병(Brigada Cyber PMC)’이 파라과이 국민 전체에 해당하는 약 740만 명의 개인 식별 정보(PII)를 탈취해 다크웹에 유출
• 해커들은 파라과이 정부에 1인당 1달러, 총 740만달러를 요구하며 협박 중이나, 정부는 몸값 요구에 응하지 않겠다고 발표
• 유출된 데이터는 여러 지하 포럼에 업로드됐으며, 토렌트 방식으로 광범위하게 배포
• 대상 기관에는 교통안전청, 보건복지부 등 주요 국가기관 포함

 

피해 규모

• 유출된 개인정보는 성명, 주민번호, 건강 정보, 교통 정보 등 민감한 내용 포함
• 실제 인구(약 680만~700만명)를 초과한 740만 명분의 데이터가 유출되었으며, 사망자 정보나 중복 데이터 포함 가능성 있음
• 과거 대통령 SNS 해킹, 선거재판소·중앙은행·경찰청 정보 유출 등 일련의 대규모 해킹 사건의 연장선
• 해커들이 데이터를 일부 무료로 공개하며 진위가 확인

 

사건 원인

• 리시큐리티 보안업체 분석에 따르면, IT 담당자의 계정이 인포스틸러 악성코드에 감염되며 해킹이 시작된 것으로 추정
• 여러 기관 시스템에 수 개월간 침투해 데이터를 탈취하는 지능형 지속 위협(APT) 공격 형태로 판단
• 파라과이는 대만과 외교 관계를 유지하는 남미 유일 국가로, 중국과 연계된 사이버 공격의 표적이 되어온 배경이 있음
• 중국 해커 조직 ‘플랙스타이푼(Flax Typhoon)’ 등이 과거 파라과이 정부 시스템에 침입한 사례도 있음