헬싱키시 데이터 유출: 알아야 할 사항
2024년 5월 2일, 헬싱키시는 교육 부서를 대상으로 한 데이터 유출 사건을 발표했습니다. 그러나 2024년 4월 30일에 유출이 발견되어 즉시 조사가 진행되었습니다. 수만 명의 학생, 보호자, 교직원에게 영향을 미친 것으로 밝혀져 관련 당사자들 사이에서 상당한 우려를 불러일으켰습니다.
원격 액세스 서버의 취약점을 악용하여 권한이 없는 공격자가 네트워크 드라이브에 액세스한 것으로 밝혀졌습니다. 공격의 대상이 된 특정 원격 액세스 제품은 공개되지 않았지만, 당시 해당 취약점에 대한 보안 패치가 제공되었지만 설치되지 않았다는 사실을 확인했습니다.
위반 범위
침해된 네트워크 드라이브에는 수천만 개의 파일이 포함되어 있었습니다. 이러한 파일 중 상당수에는 개인 식별 정보(PII)가 포함되어 있지 않았지만 일부 파일에는 사용자 이름, 이메일 주소, 개인 ID, 실제 주소와 같은 민감한 데이터가 포함되어 있었습니다. 또한 노출된 데이터에는 요금, 아동 교육 및 보육, 아동 상태, 복지 신청, 진단서 및 기타 매우 민감한 정보에 대한 정보도 포함되어 있었습니다.
"이번 사건은 매우 심각한 데이터 유출이며, 고객과 직원들에게 불행한 결과를 초래할 수 있습니다. 이번 사태에 대해 깊은 유감을 표합니다."라고 유카-페카 우줄라 시 매니저는 말합니다.
진행 중인 조사
헬싱키시의 광범위한 교육 서비스 사용을 고려할 때, 헬싱키시 데이터 유출로 인해 현재 및 과거 사용자 모두 80,000명 이상의 학생과 보호자가 잠재적으로 영향을 받을 수 있을 것으로 추정됩니다. 또한 가해자가 사용자 이름과 이메일 주소에 액세스했기 때문에 이번 유출은 교육 부서의 모든 직원에게 영향을 미칩니다.
헬싱키시는 데이터 보호 옴부즈맨, 경찰, 트래픽콤의 국가 사이버 보안 센터에 이 사실을 통보했습니다. 관련 데이터의 양이 상당하기 때문에 유출된 정보의 전체 범위를 파악하기 위한 조사에는 다소 시간이 걸릴 것으로 예상됩니다.
결론
현재까지 공격의 책임을 주장하는 랜섬웨어 그룹은 없으며 헬싱키시는 향후 사고를 예방하고 이번 데이터 유출로 인한 잠재적 피해를 완화하기 위해 보안 조치를 강화하기 위해 부단히 노력하고 있습니다.
헬싱키시 교육청의 데이터 유출 사고는 시기적절한 보안 업데이트와 강력한 사이버 보안 관행의 중요성을 극명하게 보여줍니다. 이 사고로 인해 중요한 취약점이 노출되었고 민감한 정보를 보호하는 데 있어 지속적인 경계의 필요성이 강조되었습니다.
패치 적용이 지연되는 일반적인 이유와 이를 방지하는 방법에 대해 알아보세요.
이 글의 출처는 BleepingComputer의 기사입니다.