벨링캣, 로이터, 더버지 등 복수 외신이 러시아 음식 배송 서비스 얀덱스 푸드(Yandex Food)의 대규모 데이터 유출 소식을 보도했다.
얀덱스 푸드 측은 3월 1일 처음 데이터 유출 사실을 확인하고는 자사 직원의 부당한 행동이 데이터 유출 원인이라고 밝혔다. 데이터 유출 범위는 러시아 현지 비밀 경찰을 포함한 사용자 5만 8,000명의 음식 배송 주소와 연락처, 이름, 주문 기록 등이며, 사용자 로그인 정보는 유출되지 않았다.
이에, 러시아 통신 규제 당국인 로스콤나조르(Roskomnadzor)는 얀덱스에 과징금 최대 10만 루블(약 1,166달러)를 부과한다고 위협했다. 또한, 사용자 데이터를 포함한 온라인 지도 접근 차단을 통해 일반 시민과 러시아 군대, 보안 서비스를 감추려 했다.
흥미로운 점은 해외 탐사 보도 전문 매체 벨링캣 팀이 그동안 유출된 얀덱스 푸드의 정보를 분석한 결과, 러시아 야당 대표인 알렉세이 나발니(Alexey Navalny) 독극물 암살 시도에 연루된 러시아 연방 보안국(FSB) 관계자의 정보도 포함됐다는 사실이다. 벨링캣 팀은 얀덱스 푸드의 유출 데이터를 바탕으로 FSB 관계자의 이메일 주소는 물론이고, 신원을 구체적으로 확인할 수 있는 정보를 추가로 확인할 수 있었다.
또한, 벨링켓 팀은 러시아 군사 정보 기관인 GRU 요원의 개인 휴대 전화 번호도 알아낼 수 있었다. 심지어 얀덱스 푸드의 유출 정보로 GRU 요원의 이름과 차량 등록 정보까지 찾아낼 수 있었다.
이밖에 벨링켓 팀은 러시아 정부 산하 조직 요원이 본부 위치 노출을 최소화하기 위해 본부와는 약간 떨어진 곳에서 음식 배송을 받거나 도보로 이동할 수 있는 거리의 음식점에서 포장 주문을 한 사실을 확인했다.
한편, 벨링캣은 얀덱스 푸드의 사용자 데이터 대규모 유출 원인이 부정부패와 만연한 인간의 관리 오류, 러시아 국민은 물론이고 정부 산하 요원의 정보를 제대로 보호하지 못하는 러시아의 포괄적인 감시 법률 탓이라고 설명했다.
또한, 우크라이나 사이버 보안 전문가와 우크라이나를 지지하는 타국의 해커 기관이 러시아를 겨냥한 사이버 공격을 이어가면서 러시아 주요 정부 기관 소속 요원의 정보가 추가로 유출될 가능성을 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
