미국 정부 기관에 암호화 메시징 서비스를 제공해온 TeleMessage가 해킹 공격을 받아 내부 데이터가 유출된 것으로 확인되었습니다.

보안 전문 매체 Security Affairs에 따르면, 한 해커가 TeleMessage의 시스템에 침투하여 민감한 정보들을 탈취하였으며, 이 정보에는 미국 정부 공무원들의 메시지 내용, 연락처 정보, 로그인 자격 증명 등이 포함되어 있습니다.

TeleMessage는 Signal과 유사한 기능을 제공하는 암호화 메시징 솔루션을 자체적으로 개발하여 미국 법 집행기관 및 연방 정부 기관에 납품해온 업체입니다. 해당 시스템은 암호화된 메시지를 저장하고 규제 기관의 감사 요구에 대응하기 위해 설계된 기능을 포함하고 있습니다.

이번 침해로 유출된 정보 중 일부는 미국 국토안보부 산하 Customs and Border Protection (CBP) 소속 직원들의 개인 정보와 메시지 내용으로 밝혀졌습니다. 해커는 이 데이터를 404 Media라는 기술 매체에 제공하였고, 해당 매체는 일부 자료를 사실로 검증하였습니다.

TeleMessage는 현재 자사 웹사이트 일부 기능과 서비스를 일시적으로 중단한 상태이며, 모회사인 Smarsh와 협력하여 사건의 전말을 조사 중입니다.

보안 전문가들은 이번 사건이 암호화 통신 솔루션이라 하더라도 저장 및 아카이빙 과정에서 발생할 수 있는 취약점에 대해 경각심을 일깨우는 계기가 되었다고 분석하고 있습니다. 특히, 민감한 정보 전달에 사용하는 시스템이 제3자에 의해 악용될 수 있다는 점에서 정부 기관들의 정보 보안 정책 재점검이 필요하다는 지적이 나오고 있습니다.

이번 사건은 정부 기관과 민간 기업 간의 메시지 보관 및 보안 관리 방식에 대한 근본적인 질문을 제기하고 있으며, 향후 유사한 사례에 대비하기 위한 제도적 보완이 요구되고 있습니다.