언론인들은 언제나 표적이 되어 활동해 왔습니다. 이들은 권력자를 조사하고, 기밀 취재원을 보호하며, 불편한 진실을 폭로합니다. 오늘날 언론인이 직면한 위협은 진화하고 있으며, 권위주의 정권뿐만 아니라 후퇴하는 자유민주주의 국가에서도 정치적 압력과 감시가 가해지고 있습니다. 악의적인 행위자는 해킹과 보안 사고를 이용해 언론인의 활동을 방해하고, 공익제보자에게 보복하며, 궁극적으로 편집의 독립성을 침해할 수 있습니다.
오늘날 미디어가 직면한 위험을 더 잘 이해하기 위해, Proton은 해커들이 훔친 데이터베이스를 거래하는 다크 웹 마켓플레이스를 분석하여 미디어 기업의 디지털 취약점 노출 상태를 파악했습니다. 미국 미디어의 대표적인 세 기관인 The New York Times, The Washington Post, The Wall Street Journal을 선정하여, 해당 조직 및 직원과 관련된 유출 정보를 스캔했습니다.
저희 조사 결과, 116,000건 이상의 다크 웹 노출 사례가 발견되었으며, 이는 The New York Times, The Washington Post 및 The Wall Street Journal과 관련된 이메일 주소와 연계되어 있습니다. 저희가 발견한 노출 데이터의 양 — 여러 소스에서 유출되는 경우가 많음 — 은 이들 기업을 표적 사이버 공격, 협박 또는 사회 공학적 해킹의 심각한 위험에 노출시키고 있습니다.
유출된 정보에는 12,000개 이상의 서식 없는 텍스트 비밀번호와 61,000개 이상의 개인 식별 정보가 포함되어 있어, 기자들과 취재원들이 직면한 사이버 보안 위험의 방대한 규모를 보여줍니다.
위험에 처한 것은 미디어뿐만이 아닙니다. 이전에 진행된 Proton의 조사에 따르면 다크 웹에서 수천 개의 정치인 유출 이메일 및 비밀번호가 발견되었으며, 이는 개인정보의 취약성뿐만 아니라 잠재적인 국가 안보 위협을 나타냅니다.
이러한 유출이 The New York Times, The Washington Post 또는 The Wall Street Journal 이 어떠한 형태의 사이버 공격을 받았다는 증거는 아니라는 점에 유의해야 합니다. 유출은 일반적으로 고객 데이터를 노출시키는 보안 사고를 겪은 소매업체나 소프트웨어 제공업체와 같은 타사 소스에서 발생합니다. 하지만 이러한 유출의 존재 자체로도 미디어 기업들은 표적 해킹, 보안 사고, 협박 및 사회 공학적 해킹에 노출될 수 있습니다.
미국 미디어 업계의 데이터 유출 규모
Proton의 연구 팀은 Constella Intelligence(새 창)와의 협력을 통해 직원의 업무용 및 개인 계정, 연락처 양식, 팀 메일함을 포함하여 35,000개 이상의 개별 이메일 주소와 연결된 116,000건 이상의 다크 웹 노출 사례를 확인했습니다.
책임감 있는 공개 원칙에 따라, 저희는 이미 각 언론사에 조사 결과의 세부사항을 제공하고 적절한 조치를 취할 수 있는 시간을 안내했습니다.
단 세 곳의 미디어 기업에서 발생한 이처럼 방대한 정보는 미디어 산업 전반에서 발생할 수 있는 잠재적으로 거대한 규모의 보안 사고를 보여줍니다.
어떻게 이런 일이 발생할까요?
여기서 기자들과 그들의 조직을 탓할 수는 없습니다. 이는 귀하를 포함하여 인터넷을 사용하는 모든 사람에게 영향을 미치는 구조적인 문제입니다.
누군가가 LinkedIn, Adobe, Dropbox와 같은 타사 서비스에 가입하기 위해 이름, 이메일 주소 또는 생년월일을 사용할 때마다 자신의 개인정보 중 일부를 해당 기업에 위탁하게 됩니다. 이러한 타사 플랫폼에서 보안 사고가 발생하면(보안 사고는 지속적으로 발생합니다) 가입한 모든 사람의 자격 증명과 개인 데이터가 다크 웹에 유출될 수 있습니다. 대개의 경우 이러한 유출에는 비밀번호도 포함되어 있으며, 피해자가 여러 곳에서 동일한 비밀번호를 재사용하고 있다면 훨씬 더 광범위한 사이버 보안 위험이 발생합니다. 저희는 일반적인 조사 결과를 Data Breach Observatory를 통해 정기적으로 공개하고 있습니다.
Proton은 사람들이 보안 사고를 식별하고 그 영향을 완화할 수 있도록 돕는 도구를 특별히 개발했습니다. Pass Monitor는 Proton Pass에 포함되어 있으며, 저희의 비즈니스 비밀번호 관리자 또는 더 넓은 범위의 비즈니스 도구 패키지를 사용하는 기업은 강력한 계정 보안 방어 체계의 혜택을 누릴 수 있습니다.
미국 언론의 자유에 대한 위협
중국, 이란 또는 사우디아라비아와 같이 언론의 자유가 가장 심각하게 위협받는 지역에서 언론인에 대한 공격은 정치적 압력에만 그치는 경우가 거의 없습니다. 이는 감시, 사회 공학적 해킹, 협박 및 위협으로 확장됩니다. 유출된 자격 증명은 일반적인 사이버 범죄의 도구인 동시에 권위주의적 통제의 도구이기도 합니다.
미국 역시 이러한 역학 관계에서 예외는 아니며, 세계 언론 자유 지수(새 창)에서 64위를 기록하고 있습니다. 미국 언론인들은 가중되는 법적, 정치적 압력에 직면해 있으며, 이들이 처한 보안 위험은 단순히 가상에 불과한 것이 아닙니다. 유출된 비밀번호는 이메일 계정, 내부 시스템 및 취재원의 신원이 노출될 수 있는 소통 플랫폼의 문을 열어줍니다. 개인 식별 정보(PII)는 기자를 침묵시키거나 신뢰도를 떨어뜨리기 위해 고안된 협박 또는 표적 괴롭힘 캠페인의 빌미를 제공합니다.
저희 데이터 세트에 포함된 2,500개 이상의 이메일 주소가 10회 이상 노출되었습니다. 이는 일부 개인이 지속적으로 취약한 상태에 처해 있으며, 그들의 정보가 다크 웹 마켓과 포럼 전반에 반복적으로 유포되고 있음을 의미합니다.
개인과 조직이 안전을 지키기 위해 할 수 있는 일
저희가 확인한 노출은 타사의 보안 사고로 인한 후속 결과이며, 개별 언론인이나 뉴스룸의 통제 범위를 벗어난 것입니다. 하지만 보안 사고가 발생했을 때 노출을 줄이고 피해를 최소화하기 위해 조직과 개인이 취할 수 있는 실질적인 조치들이 있습니다.
조직의 경우:
- 유출된 자격 증명이 악용되기 전에 이를 식별할 수 있도록 정기적인 다크 웹 모니터링을 실시하세요
- 외부 서비스 등록 시 업무용 이메일 주소 사용에 대한 강력한 정책을 도입하세요
- 단일 기업용 비밀번호 관리자를 통해 계정 관리를 중앙 집중화하고 전용 IP를 사용하여 네트워크 접근을 관리하세요
- 일반적인 기업 위험과는 다른, 언론인들이 직면하는 구체적인 위협 모델을 반영한 보안 교육을 제공하세요
개인의 경우:
- 계정마다 고유하고 강력한 비밀번호를 사용하세요
- 타사 서비스에 가입할 때 이메일 별칭을 사용하여, 하나의 서비스에서 보안 사고가 발생하더라도 귀하의 기본 주소가 전면적으로 노출되지 않도록 하세요
- 가능한 모든 곳에서 2단계 인증을 활성화하세요
- 귀하의 업무용 이메일 주소를 민감한 인프라로 취급하세요. 실제로도 그러하기 때문입니다
다크 웹은 대상을 가리지 않습니다. 보안 사고를 겪은 서비스를 거쳐 간 데이터의 소유자라면 누구든 노출될 수 있습니다. 훌륭한 계정 위생 관리는 첫 번째이자 가장 중요한 방어선이며, 이를 실천할 수 있는 도구는 그 어느 때보다 쉽게 접근할 수 있습니다.
귀하의 미디어 조직이 Proton 보안 솔루션에 대해 더 알아보고 싶다면, 언론 조직용 할인 혜택에 대해 알아보세요.
