유럽우주국(ESA), 사이버 공격으로 200GB 기밀 유출…암호화폐로 다크웹 판매

유럽우주국(ESA)이 사이버 공격을 받아 내부 시스템 일부가 침해된 사실을 공식 인정했다. 이와 관련해 한 해커는 약 200GB에 달하는 유럽우주국의 기밀 데이터를 탈취했다고 주장하고 있으며, 해당 자료를 다크웹에서 암호화폐로 판매하고 있는 것으로 나타났다.

ESA는 이번 침해가 "극히 제한된 수"의 외부 서버에서 발생했으며, 해당 서버는 협력 연구자 및 외부 파트너와의 비분류 협업에 사용하던 시스템이라고 밝혔다. 핵심 네트워크와 분리된 인프라였기 때문에 기밀 자료는 영향을 받지 않았으며, 침해된 시스템은 확인 즉시 격리됐다고 설명했다.

이 사건은 ‘888’이라는 별칭을 사용하는 사이버 공격자가 다크포럼(DarkForums)에 침입 사실과 함께 일부 화면 캡처를 공개하며 불거졌다. 그는 지난 12월 중순께 ESA의 시스템에 침입해 약 일주일간 접근권한을 유지했다고 주장했다. 탈취된 자료에는 소스코드, 내부 문서, 구성 파일, API 키, 접근 토큰 및 CI/CD 설정 등 다양한 개발 자산이 포함된 것으로 보인다.

보안 전문 매체 해크리드(Hackread)에 따르면 해당 해커는 익명성이 강한 암호화폐인 모네로(Monero)로만 대금을 받고 자료를 판매 중이다. 실제로 ESA의 협업 시스템이 자주 사용하는 이슈 추적 도구나 코드 저장소 플랫폼이 침해 대상에 포함된 것으로 추정된다.

업계에서는 이번 사건을 대규모 공공 연구기관이 직면한 고질적인 보안 문제로 보고 있다. 개방형 협업 환경은 빠른 연구 성과를 도출하는 데 효과적이지만, 동시에 핵심 개발 자산과의 물리적·논리적 거리가 가까워 공격 표적이 되기 쉽다는 평가다. 특히, ESA와 같은 다국적 협력 구조에서는 인증 자격 증명의 공유, 자동화 운영 파이프라인 접근 등이 리스크를 더욱 키우는 요인으로 작용할 수 있다.

이번 공격을 벌인 것으로 알려진 ‘888’은 단독 해커인지 혹은 해킹 조직인지는 명확하지 않지만, 2024년 처음 등장한 이래 이커머스 플랫폼 쇼피파이(Shopify) 및 유럽 스포츠 기업 데카트론(Decathlon)을 겨냥한 공격에도 연루된 바 있다. 독일 보안기관 프라운호퍼가 운영하는 말피디아(Malpedia)는 이 해커를 다수의 고위험 침입 사례에 반복적으로 등장한 인물로 분류하고 있다.

사태를 예의주시하고 있는 전문가들은 "이번 사건은 단순한 데이터 유출을 넘어 공공기관과 학계가 사용하는 연구 플랫폼도 고도의 위협에 취약할 수 있음을 보여준다"고 경고하고 있다. ESA는 현재 사건의 전체 범위와 탈취된 데이터의 신뢰성을 분석하는 한편, 관계 당국 및 보안 전문가와 공조해 조사에 나섰다.