유출: 다크 웹에 공개된 정치인들의 이메일과
비밀번호

유럽과 미국의 5,200명이 넘는 정부 관료들의 공식 이메일 주소와 심지어 비밀번호까지 다크 웹에 노출되었습니다.

정치인과 직원들은 소셜 미디어, 뉴스 사이트, 데이팅 앱과 같은 일상적인 계정 가입에 공식 이메일 주소를 사용하고 있습니다. 이러한 서비스가 보안 사고를 겪을 경우(또는 겪게 되면), 공격자는 이러한 이메일 주소를 사용하여 고위급 표적을 쉽게 식별할 수 있습니다.

일반인에게 이는 심각한 개인정보 위험입니다. 공직자에게는 잠재적인 국가 안보 위협입니다.

이 조사를 수행하기 위해 저희는 공개된 정부 관료들의 이메일 주소와 관련된 정보를 다크 웹에서 검색했습니다. 많은 경우, 비밀번호를 포함한 매우 민감한 정보가 잘 알려진 범죄 포럼에서 자유롭게 이용 가능한 것으로 확인되었습니다.

만약 이들이 여러 서비스에서 비밀번호를 재사용하고 있다면 이는 명백한 사이버 보안 위험을 초래합니다. 또한 이용 가능한 개인정보로 인해 해당 관료들이 협박이나 사회 공학적 공격의 위험에 처할 수 있으므로 추가적인 위험도 존재합니다.

계정 보안은 매우 중요하지만 잘못 관리하기 쉽습니다. 일반적인 경우보다 위협 모델이 높은 정치인조차 실수를 한다면 다른 누구라도 그럴 수 있으므로, 비밀번호 관리자나 이메일 별칭 같은 도구를 사용하여 우리 자신을 보호하는 조치를 취하는 것이 필수적입니다.

이번 조사는 Constella Intelligence(새 창)의 도움 없이는 불가능했을 것입니다.

문제가 얼마나 광범위할까요?

기관	검색된 이메일 주소	유출된 이메일 주소	유출된 이메일 주소 비율	노출된 비밀번호	서식 없는 텍스트로 노출된 비밀번호
영국 하원	650	443	68%	284	216
스웨덴 의회	349	211	60%	193	143
덴마크 의회	179	89	50%	125	89
핀란드 의회	200	88	44%	81	49
캐나다 하원	343	152	44%	44	29
유럽 의회	705	309	44%	195	161
노르웨이 의회	172	43	25%	38	20
오스트리아 국민의회 의원	183	45	25%	48	39
미국 정치 보좌관	16,543	3,191	20%	2,975	1,848
프랑스 의회	925	166	18%	322	320
네덜란드 의회	225	41	18%	35	32
스위스 연방 정치인	277	44	16%	78	58
룩셈부르크 의회	60	10	16%	43	38
이탈리아 의회	609	91	15%	195	188
독일 주 의회	1,874	241	13%	220	153
스페인 의회	615	39	6%	14	9

데이터 주요 내용

영국 의회: 가장 많이 노출됨

영국 의회는 지금까지 살펴본 모든 기관 중 보안 사고로 인해 정치인의 공식 이메일 주소가 노출된 비율이 가장 높았습니다. 총 2,311회에 걸쳐 영국 정치인들의 공식 이메일이 다크 웹에 노출되었습니다. 의원 한 명의 세부 정보가 30번이나 노출된 경우도 있었습니다.

과거 공격 사례

2023년 12월, 영국 정부는 러시아가(새 창) 영국 학계, 정치인, 정책 입안자들을 대상으로 “수년에 걸친 사이버 공격”을 감행했다고 비난했습니다.

스웨덴 의회: 두 번째로 많이 노출됨

스웨덴 의회는 상습범들에 의해 지속적으로 침해를 당해 왔습니다. 31명의 스웨덴 의원이 10회 이상 보안 사고를 겪었으며, 한 의원은 37회나 피해를 입었습니다. LinkedIn은 가장 큰 유출 출처였으며, 총 56건을 차지했습니다. 한 개인에 대해 서식 없는 텍스트로 노출된 비밀번호의 최대 개수는 19개였습니다.

과거 공격 사례

2023년, 스웨덴 정치인들이 볼로디미르 젤렌스키 우크라이나 대통령을 만난 당일 스웨덴 정부 웹 포털이 DDoS 공격(새 창)을 받았습니다. 스웨덴, 노르웨이, 덴마크, 아이슬란드 정상들이 우크라이나의 NATO 가입 목표를 논의하는 동안 스웨덴 시민들은 공공 서비스에 접근할 수 없게 되었습니다.

덴마크 의회: 가장 많은 반복 노출

덴마크 정치인의 50%가 공식 이메일 주소 유출 피해를 입었으며, 이는 조사 대상 그룹 중 세 번째로 높은 비율입니다. 보안 사고에 연루된 정치인의 경우, 다크 웹에 세부 정보가 평균 7.7회 나타났으며, 이는 조사 대상 기관 중 가장 높은 수치입니다. 가장 많이 노출된 덴마크 정치인의 경우 이메일 주소가 33회, 서식 없는 텍스트 비밀번호가 8개로 나타났습니다.

과거 공격 사례

2023년, 러시아 연계 해커들이 제로데이 방화벽 취약점을 악용하여 덴마크의 에너지 인프라를 감독하는 22개 조직을 침해(새 창)했으며, 이는 덴마크가 직면한 가장 광범위한 사이버 공격이었습니다.

유럽 의회: 광범위한 유출

유럽 의회 의원(MEP)의 44%가 정부 이메일 주소 노출 피해를 입었으며, 이는 영국 의회 다음으로 높은 수치입니다. 노출된 309명의 의원 중 92명은 10건 이상의 유출 사건에 연루되었습니다. 보안 사고를 겪은 의원들의 세부 정보는 평균 7.48회 나타났으며, 이는 덴마크 의회 다음으로 높은 비율입니다.

과거 공격 사례

2024년, 유럽 의회 안보국방 소위원회 소속 의원 2명과 직원 1명의 스마트폰에서 스파이웨어가 발견되었습니다(새 창).

스위스 연방 정치인: 적은 보안 사고(그러나 일부는 당혹스러움)

스위스 연방 정치인(전국주, 연방평의회, 국민의회 포함)의 약 16%가 공식 정부 이메일 주소가 다크 웹에 노출되었으며, 이는 데이터 세트의 평균(약 21%) 및 중앙값(18%)보다 낮은 수치입니다. 그러나 여러 이메일 주소가 데이팅 및 성인 웹사이트와 관련된 보안 사고에서 노출되었으며, 이는 일부 스위스 정치인들이 계정 생성에 공식 이메일을 사용했음을 시사합니다.

과거 공격 사례

2025년, 해커들이 DDoS 공격을 사용하여(새 창) 스위스 연방 행정부의 전화, 웹사이트 및 서비스를 오프라인 상태로 만들었습니다.

캐나다 하원: 두 번째로 많이 노출된 국회

캐나다 하원 의원의 44% 이상(343명 중 152명)이 공식 이메일이 다크 웹에 유출되었습니다. 설상가상으로, 이 152명의 정치인은 750건 이상의 보안 사고에 연루되었으며, 한 개인의 정보는 22개의 서로 다른 유출 사건에 등장했습니다. 공식 이메일 주소와 함께 44개의 비밀번호도 발견되었으며, 그중 29개는 서식 없는 텍스트였습니다.

과거 공격 사례

캐나다 정치인들이 표적이 되고 있으므로 이러한 보안 허점을 해결하는 것이 시급합니다. 2025년 8월, 해커들이 컴퓨터와 모바일 기기 관리에 사용되는 캐나다 하원 데이터베이스에 접근했습니다(새 창).

독일 주 의회: 사이버 보안에 실패한 3개 주

전체적으로 독일 주 정치인의 13%만이 공식 이메일 주소가 다크 웹에 노출되었으며, 이는 우리가 확인한 비율 중 두 번째로 낮은 수치입니다. 그러나 정치인의 최소 절반이 이메일 주소와 기타 세부 정보가 노출된 3개 주가 있습니다. 작센안할트 67%, 라인란트팔츠 51.1%, 브레멘 50%입니다.

과거 공격 사례

2024년, 프랑크푸르트 응용과학대학(새 창)과 켐프텐 대학(새 창)이 사이버 공격으로 인해 문을 닫아야 했으며, 바이에른의 제약 대기업 AEP가 랜섬웨어 공격(새 창)을 받았고, 사회민주당(새 창)(SPD)이 해킹을 당했습니다.

이탈리아 의회: 세 번째로 적은 유출

이탈리아 정치인의 15%가 공식 이메일 주소 노출 피해를 입었으며, 이는 조사 대상 기관 중 세 번째로 낮은 비율입니다. 또한 총 402건의 이메일 보안 사고만 겪었습니다. 비교하자면, 이탈리아 의원 수 609명에 비해 650명의 의원이 있는 영국 의회는 총 2,110건의 보안 사고가 있었습니다.

과거 공격 사례

2024년 5월, 러시아 연계 해커들이 조르자 멜로니 총리(새 창)와 인프라 및 기업부 웹사이트를 다운시켰습니다.

룩셈부르크 의회: 한 정치인의 비밀번호가 20개 이상 노출됨

저희는 다크 웹에서 룩셈부르크 정치인 공식 이메일 주소의 16%를 발견했지만, 룩셈부르크 의회 의원 수가 60명에 불과하므로 이는 노출된 이메일 10개에 해당합니다. 그러나 한 정치인은 이메일 주소뿐만 아니라 29개의 비밀번호가 노출되었으며, 모두 서식 없는 텍스트였습니다.

과거 공격 사례

2024년, DDoS 공격으로 인해 재무부와 법무부(새 창), 공식 통계청, 국민건강보험기금의 웹사이트가 반복적으로 중단되었습니다.

스페인 의회: 압도적으로 가장 적은 유출

스페인 의회는 공식 이메일 주소가 노출된 정치인 수가 압도적으로 가장 적습니다. 스페인 정치인의 6%만이 이메일이 다크 웹에 나타났으며, 그 다음으로 낮은 곳은 15%인 이탈리아 의회입니다. 더욱 인상적인 점은 스페인 정치인과 연결된 서식 없는 텍스트 비밀번호가 단 9개만 발견되었다는 것입니다.

과거 공격 사례

2022년, 카탈루냐 독립 운동 관련자 63명과 스페인 총리의 기기에서 페가수스 스파이웨어(새 창)가 발견되었습니다.

미국 정치 보좌관: 주요 위험

미국 정치 보좌관의 20%가 정부 할당 이메일 주소가 노출되었으며, 이는 저희가 확인한 비율 중 네 번째로 높습니다. (하지만 3위인 덴마크 정치인의 이메일 노출 비율은 이보다 두 배 더 높습니다.) 의회 의원들이 항상 공식 이메일 주소를 공개적으로 공유하는 것은 아니기 때문에 미국 정치 보좌관들을 조사했습니다. 보안 사고를 겪은 보좌관의 약 10%는 다크 웹 데이터베이스에 세부 정보가 10회 이상 나타났습니다.

과거 공격 사례

2024년, 척 슈머 상원 원내대표를 사칭한 신원 미상의 공격자가 문자 메시지로 수십 명의 상원 의원을 대상으로 피싱(새 창)을 시도했습니다.

프랑스 의회: 한 명의 의원을 제외하면 강력한 보안

프랑스 정치인의 18%만이 공식 이메일이 노출되었지만, 조사에서 발견된 가장 보안이 취약한 의원도 프랑스에 있었습니다. 한 정치인의 이메일은 137건의 보안 사고에 등장했으며, 133개의 비밀번호가 서식 없는 텍스트로 노출되었습니다. 전체적으로 상원이 가장 큰 타격을 입어 33%의 의원이 노출된 반면, 국민의회는 9%에 불과했습니다.

과거 공격 사례

2023년 11월, 언론인들은 해커가 프랑스 하원 의원의 받은 편지함 자격 증명을 훔쳐 다크 웹에서 150달러에 판매(새 창)했다는 사실을 발견했습니다.

네덜란드 의회: 일관성 없는 사이버 보안

네덜란드 정치인의 18%만이 이메일 주소가 노출되었지만, 보안 사고는 양원 간에 균등하게 분포되지 않았습니다. 트베이더 카머(하원) 의원 150명 중 36명의 이메일이 노출되었습니다(24%). 이에 비해 에이르스터 카머(상원) 의원 75명 중에서는 단 5명(약 7%)만이 이메일 주소가 유출되었습니다.

과거 공격 사례

2024년 9월, 국가 행위자로 추정되는 인물에 의해 네덜란드 경찰 전체 63,000명의 업무 관련 연락처가 불법적으로 접근(새 창)되었으며, 2024년 2월에는 보안 사고로 네덜란드 군 네트워크가 중국 해커들에게 노출(새 창)되었습니다.

오스트리아 국민의회: 정치인 4명 중 1명 노출

오스트리아 국민의회 의원 183명 중 45명의 공식 정부 이메일 주소 또는 공식 정부 연락처로 기재된 이메일 주소가 다크 웹에 노출되었습니다. 유출된 주소는 255건의 별도 보안 사고에 등장했으며, 48개의 비밀번호가 노출되었고 그중 39개는 서식 없는 텍스트였습니다. 오스트리아 정치인의 노출 비율(약 25%)은 지금까지 분석한 모든 국가의 평균과 일치합니다.

과거 공격 사례

오스트리아는 2025년에 여러 차례의 정교한 사이버 공격을 겪었습니다. 1월에는 외무부가 심각한 공격을 받았고(새 창), 9월에는 내무부의 이메일 계정 100개(새 창)가 침해되었습니다. 두 공격 모두 국가 행위자에 의해 수행된 것으로 추정됩니다.