50억 건의 항공 정보가 팔렸다: 2024년을 뒤흔든 사이버보안 특종 9선

국가 기밀이 메신저 단톡방으로 전송되고, 일반인 50억 건의 여행 정보가 정부에 팔려 나갔다. 테크크런치에 따르면, 올 한 해 동안 전 세계 사이버보안 언론이 발굴한 보도들은 기술의 발전만큼이나 허술한 보안 실태를 가감 없이 드러냈다. 한 해를 마무리하며 우리가 놓쳐서는 안 될 가장 중요한 보안 뉴스들을 정리했다.

정부의 실책과 드러난 감시 체계

가장 눈에 띄는 실수는 미국 정부 내에서 발생했다. 디 애틀랜틱(The Atlantic)의 편집장은 어느 날 갑자기 트럼프 행정부 고위 관리들이 전쟁 계획을 논의하는 시그널(Signal) 그룹방에 초대되었다. 작전 보안(OPSEC)이 완벽하다고 자부하던 그들의 대화는 실시간으로 기자에게 전달되었고, 이는 정부 보안 체계의 허점을 노출하는 결정적인 계기가 됐다.

영국 정부의 비밀 명령도 폭로되었다. 워싱턴 포스트에 따르면, 영국 정부는 애플(Apple)에 수사 기관용 백도어 구축을 강요했다. 이에 대응해 애플은 영국 내 종단간 암호화 서비스 중단을 선언하며 맞섰다. 한편 404 미디어는 항공사들이 수집한 50억 건의 항공권 데이터를 미 연방 수사기관에 판매해 온 사실을 밝혀내며 거센 반발을 불러일으켰다.

기술로 무장한 새로운 위협들

개인 정보와 생명을 위협하는 기술적 한계도 지적되었다. 와이어드(Wired)는 최근 발생한 의료 경영진 피격 사건에 사용된 3D 프린팅 총기(고스트 건)의 제작 과정을 직접 검증하며 법적 사각지대를 조명했다. 또한 머더 존스(Mother Jones)는 구형 통신 규약인 SS7의 취약점을 이용해 전 세계 고위층의 위치를 추적해 온 비밀 데이터셋을 발견해 보도했다.

• 이란 해커와의 8년간의 기록: 셰인 해리스의 심층 취재
• LAPSUS$ 운영자의 정체: 보안 전문가 브라이언 크렙스의 추적
• DOGE(정부 효율 부서)의 데이터 탈취와 내부 고발자 보호 문제