캐나다 연방정부는 최근 발생한 사이버 공격으로 인해 국세청(CRA), 고용사회개발부(ESDC), 국경서비스청(CBSA) 계정과 연결된 일부 개인 이메일 주소와 전화번호가 유출됐다고 밝혔다.

재무부 사무국(Treasury Board of Canada Secretariat)은 8월 17일, 정부의 다중요소 인증(MFA) 시스템을 제공하는 외부 업체 2Keys Corporation으로부터 해당 사이버 보안 사고에 대한 통보를 받았다고 발표했다.

이번 공격은 8월 3일부터 15일 사이에 발생했으며, 정기적인 소프트웨어 업데이트 도중 보안 취약점이 노출되면서 인증 서비스 사용자들의 일부 연락처 정보에 외부 접근이 가능해졌던 것으로 확인됐다.

악성 스팸 문자 발송 정황도 확인

정부는 해커가 유출된 일부 전화번호로, 정부 기관을 사칭한 피싱 링크가 포함된 스팸 문자 메시지를 발송한 정황도 포착했다고 밝혔다. 이는 2차 피해 가능성을 우려하게 하는 부분이다.

민감한 정보는 유출되지 않아

현재까지 사회보험번호(SIN), 세금 정보, 금융 데이터 등 민감한 개인정보가 유출됐다는 증거는 없다고 당국은 전했다. 문제의 다중 인증 시스템은 현재 복구된 상태이며, 연방정부는 외부 사이버 보안 전문가들과 협력해 사고 경위를 정밀 분석 중이다.

2Keys Corporation은 사고 발생 직후 즉시 관련 사실을 정부에 통보했으며, 이후 기술적 대응 및 추가 보완 조치를 진행한 것으로 알려졌다.

연방정부 “시민 보호 최우선… 사칭 링크 주의해야”

재무부는 “시민들의 개인정보 보호를 최우선 과제로 삼고 있으며, 향후 모든 관련 기관과의 협조를 통해 유사 사고 재발을 방지할 것”이라고 밝혔다. 또한 캐나다 국민들에게는 의심스러운 문자 메시지나 이메일을 클릭하지 말고, 정부 공식 채널을 통해 확인할 것을 당부했다.

*City뉴스의 글을 번역,편집한 것입니다.