아이다호 국립 연구소(INL)는 최근 인적 자원 시스템에 영향을 미치는 대규모 데이터 유출 사고를 겪었습니다. INL은 원자력 분야에서 중요한 업적을 쌓아온 유서 깊은 연구소입니다. 그러나 중요 인프라 시스템 보안의 선두주자라고 자부하는 이 연구소가 이러한 보안 침해를 겪었습니다.
아이다호 국립연구소에서 사이버 보안 데이터 침해가 발생하여 인사 애플리케이션을 지원하는 오라클 HCM 시스템의 서버에 영향을 미쳤다고 연구소 대변인인 Lori McNamara가 밝혔습니다. INL은 직원 데이터를 보호하기 위한 조치를 신속하게 취했으며 연방수사국 및 국토안보부를 비롯한 연방 법 집행 기관과 협력하고 있습니다. 국토안보부의 사이버 보안 및 인프라 보안국 등 연방 법 집행 기관과 협력하여 영향을 받은 데이터의 범위를 조사하고 있습니다.
신원을 알 수 없는 해커 그룹이 이 사건에 대한 책임을 주장하며 아이다호 국립연구소의 수십만 개의 데이터 포인트에 액세스했다고 주장했습니다. 이 데이터에는 생년월일, 이메일 주소, 전화번호, 사회보장번호, 실제 주소, 고용 정보 등이 포함된 것으로 알려졌습니다.
INL은 미국 에너지부 산하 17개 국립 연구소 중 하나이며 6,000명 이상의 연구원과 지원 직원이 근무하고 있는 것으로 알려져 있습니다. 이 사건은 사이버 보안의 중요성과 데이터 유출을 방지하는 데 있어 기존의 다단계 인증(MFA)이 부적절하다는 점을 강조합니다.
토큰의 CEO인 존 건은 90% 데이터 유출이 성공적인 피싱 공격에서 비롯되었으며, 기존의 다중 인증(MFA)이 문제의 근원인 경우가 많다고 생각합니다. 그는 사이버 범죄자들이 점점 더 AI 기술을 활용하고 있으며, 이는 상황을 더욱 위태롭게 만들 것이라고 지적했습니다. 이번 사건은 사이버 보안 조치를 강화하고 보다 진보된 인증 방법을 도입하는 것이 중요하다는 사실을 일깨워주는 계기가 되었습니다.