조사 웹사이트 Bellingcat에 따르면 약 800개의 헝가리 정부 이메일 주소와 해당 비밀번호가 인터넷에 유포되고 있습니다. 관련 계정에는 정부 13개 부처 중 12개 부처와 해외 주둔 군인, 공무원 등 민감한 직위의 인사들이 포함됐다. 이러한 데이터 유출 중 일부에는 전화번호, 주소, 생년월일, 사용자 이름 및 IP 주소와 같은 개인 정보가 포함되었습니다.
공개 데이터베이스를 기반으로 한 Bellingcat의 분석에 따르면 gov.hu 정부 도메인 이름으로 끝나는 독립적인 이메일-비밀번호 조합 세트가 총 795개 발견되었습니다. 자체 도메인 이름을 사용하는 기타 정부 기관(예: 국세청 NAV, 경찰 기관 등)은 이 통계 범위에 포함되지 않았습니다. 보고서는 영향을 받는 사람들 중에는 정보 보안을 담당하는 군 고위 장교, 외교 시스템 내 대테러 코디네이터, 헝가리 및 기타 주요 직책이 직면한 하이브리드 위협 식별을 담당하는 직원이 포함되어 있다고 지적했습니다.
헝가리 웹사이트 444.hu에 대한 후속 검토에서는 다수의 비밀번호가 심각한 보안 위험을 안고 있는 것으로 나타났으며, 그 중 다수는 매우 간단하고 추측하기 쉬운 취약한 비밀번호였습니다. 조사 결과 이는 일부 정부 직원이 비밀번호 보안에 대한 충분한 교육을 받지 못했고 보안 인식이 약하다는 점을 어느 정도 반영한 것으로 보입니다. 많은 정부 이메일 주소는 데이트 플랫폼, 음악 재생 웹사이트, 스포츠 및 음식 웹사이트와 같은 비업무 웹사이트에 계정을 등록하는 데에도 사용되므로 유출 위험이 더욱 증폭됩니다.
사이버보안 블로그인 키버블로그(Kiberblog)는 이것이 정부 내부 정보 시스템에 대한 중앙 집중식 침입에서 비롯된 것이 아니라 정부 사용자가 다양한 외부 웹사이트에 등록했을 때 이들 웹사이트에서 계정 데이터가 유출되어 암시장이나 공공 데이터베이스로 흘러들어간 것이라는 점을 또 다른 관점에서 강조했다. 키버블로그 분석에 따르면 유출된 내용은 800개 그룹이 아니라 1만 개 이상의 서로 다른 이메일과 비밀번호 조합이었다. 해당 이메일 주소는 행정자치부, 국방부, 재난관리국, 대테러특별경찰센터(TEK), 헌법수호처 등 366개 정부 기관 및 부서에서 발송된 것입니다.
보고서는 또한 기술적 수준에서 위험 사슬을 분석했습니다. 최신 브라우저는 일반적으로 비밀번호 저장 기능을 제공하고 클라우드를 통해 서로 다른 장치 간의 동기화를 지원합니다. 회사원이 기업이나 기관 시스템의 로그인 정보를 업무용 컴퓨터에 저장하면 해당 데이터가 집에 있는 컴퓨터와 동기화됩니다. 홈 기기가 소위 '정보 도용' 악성 프로그램에 감염되면 동기화된 비밀번호가 도용되어 공격자가 제어하는 서버에 업로드될 수 있습니다. Kiberblog는 조직 수준에서 브라우저 정책의 비밀번호 저장 및 동기화 기능을 비활성화하면 이러한 유형의 위험을 완화할 수 있었지만 실제로는 이러한 제어가 없는 경우가 많다고 지적했습니다. 약 795명의 고유 사용자가 정보 탈취 악성코드의 직접적인 영향을 받은 것으로 확인되었으며, 다른 대규모 조직 및 기업에서도 유사한 문제가 존재할 가능성이 높습니다.
이번 사건은 과거 헝가리 정부 정보 시스템이 겪었던 사이버 공격에 대해 다시 한번 외부 세계의 관심을 불러일으켰다. 지난 2022년, 조사 웹사이트 Direkt36은 러시아 정보 기관이 헝가리 외무부 및 대외경제부의 IT 네트워크에 대규모 사이버 공격을 감행했다고 밝혔습니다. 2024년 444.hu가 발행한 내부 문서는 이러한 공격이 실제로 발생했음을 추가로 확인했을 뿐만 아니라, 헝가리 외무부가 국가 정보 기관 수장으로부터 사전에 공격 규모를 자세히 설명하고 공격자를 식별하는 공식 통지를 받았다는 사실을 보여주었습니다.