이슈/트렌드

“해커들 손잡고 공격?” 유럽 연합 통째로 뚫린 황당한 이유

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.04 01:53

기사 3줄 요약

1 유럽 연합 해킹으로 92기가 데이터 유출
2 보안 도구 취약점 이용해 이메일 정보 탈취
3 해킹 단체 간 협력으로 공격 규모 확대

유럽 연합이 해킹으로 뚫렸다

유럽 연합의 핵심 기구인 유럽 집행위원회가 대규모 사이버 공격을 받았습니다. 이번 공격으로 인해 약 92기가바이트에 달하는 방대한 양의 데이터가 한꺼번에 유출되었습니다. 유럽 사이버 보안 기구인 CERT-EU에 따르면 이번 사건은 팀PCP라는 해킹 단체의 소행으로 밝혀졌습니다. 유출된 정보에는 사용자 이름과 이메일 주소 그리고 구체적인 메시지 내용까지 포함되어 있어 큰 논란이 일고 있습니다. 이번 사고는 단순한 정보 유출을 넘어 유럽 연합의 보안 체계에 대한 신뢰를 송두리째 흔들고 있습니다. 특히 30여 개의 주요 기관들이 동시에 피해를 입으면서 사태의 심각성은 더욱 커지는 모습입니다.

보안 도구 믿었다가 발등 찍혔다

이번 해킹은 의외의 통로에서 시작되었습니다. 평소 보안을 강화하기 위해 사용하던 트리비라는 도구가 오히려 해커들의 공격 통로가 되었습니다. 해커들은 이 보안 도구를 먼저 해킹하여 가짜 프로그램을 만들었습니다. 유럽 집행위원회가 이를 내려받으면서 아마존 웹 서비스의 관리자 비밀 키가 해커들에게 그대로 노출되었습니다. 이 키를 손에 넣은 해커들은 유럽 연합의 클라우드 시스템에 자유롭게 드나들 수 있었습니다. 보안을 지키려던 노력이 오히려 문을 열어준 꼴이 되어버린 셈입니다.

30개 기관 데이터가 위험하다

피해 규모는 생각보다 훨씬 광범위합니다. 유럽 집행위원회뿐만 아니라 유럽 연합 내 29개 이상의 다른 기구들도 이번 공격의 영향을 받은 것으로 확인되었습니다. 유출된 파일 중 약 5만 2천 개는 실제 주고받은 이메일 메시지로 분석되었습니다. 비록 자동 발송 메일이 많지만 오류로 되돌아온 메일에는 민감한 개인 정보가 담겼을 가능성이 매우 높습니다. 보안 전문가들에 따르면 이번 유출이 2차 범죄로 이어질 수 있다고 경고합니다. 해커들이 얻은 이메일 정보를 바탕으로 가짜 메일을 보내는 등 추가적인 사기 공격을 시도할 수 있기 때문입니다.

해커들이 동맹을 맺는 이유

이번 사건에서 가장 주목할 점은 해킹 단체들의 협력입니다. 팀PCP가 데이터를 훔쳐내면 샤이니헌터스라는 또 다른 단체가 이를 인터넷에 유포하며 피해자를 압박했습니다. 해커들이 역할을 나누어 공격하는 방식은 최근 사이버 범죄의 새로운 흐름입니다. 서로의 기술을 결합하여 더 지능적으로 공격하고 더 많은 돈을 뜯어내려는 전략입니다. 이들은 훔친 데이터를 공개하겠다고 협박하며 기업이나 국가 기관을 대상으로 거액의 돈을 요구합니다. 이번 유럽 연합 사례도 이러한 조직적 범죄의 대표적인 예시로 꼽힙니다.

내 정보는 안전할 수 있을까

소프트웨어를 만드는 과정 자체를 공격하는 공급망 공격이 날로 심각해지고 있습니다. 외부에서 가져온 도구나 프로그램을 사용할 때는 그 안전성을 수시로 점검하는 습관이 필요합니다. 유럽 당국은 현재 유출된 데이터를 정밀 분석하며 추가 피해를 막기 위해 총력을 다하고 있습니다. 앞으로 이런 지능적인 사이버 공격은 우리 일상에서도 더 자주 발생할 것으로 보입니다. 결국 이번 사건은 디지털 사회에서 절대적인 안전은 없다는 사실을 다시 한번 일깨워줍니다. 시스템의 취약점을 보완하는 것만큼이나 새로운 공격 방식에 대한 경각심을 가지는 것이 중요합니다.