FIA 시스템 해킹으로 F1 드라이버 정보 유출… 막스 베르스타펜도 포함

FIA 시스템에 대한 최근 사이버 공격으로 F1 드라이버 분류 및 슈퍼 라이선스를 관리하는 시스템이 침해당했으며, 현 세계 챔피언 막스 베르스타펜을 포함한 여러 드라이버의 민감한 정보가 노출되었습니다. 6월에 발생했으나 이번 주에야 공개된 이 사건은 취약점을 발견한 윤리적 해커들의 도움으로 신속하게 해결되었습니다.

왜 중요한가:

• 이 보안 침해 사건은 스포츠 단체들이 점점 더 디지털화되는 세상에서 민감한 개인 데이터를 보호하는 데 직면한 지속적인 어려움을 강조합니다. 세계적인 스포츠인 포뮬러 1에서 이러한 사건은 유명 선수들의 개인 정보 보호 및 데이터 무결성에 대한 우려를 불러일으킬 수 있습니다.
• 해커가 데이터를 다운로드하거나 저장하지는 않았지만, 악의적인 행위자가 유사한 취약점을 악용할 가능성은 여전히 상당한 위험으로 남아 있습니다.

상세 내용:

• 사건 발생 경위: 세 명의 윤리적 해커(갈 나글리, 샘 커리, 이안 캐럴)가 웹사이트 프레임워크 내 취약점을 악용하여 FIA 시스템에 접근했습니다.
• 접근 권한: 해커들은 프로필을 생성하고 관리자 권한으로 접근 권한을 높여 내부 대시보드를 볼 수 있었습니다.
• 접근 데이터: 나글리의 X(구 트위터) 계정에 따르면, 그들은 드라이버 정보를 볼 수 있었지만 여권이나 민감한 개인 정보를 다운로드하거나 저장하지 않았다고 명시했습니다. 그들은 단순히 취약점을 검증하고 증거로 스크린샷을 찍은 후 즉시 테스트를 중단했습니다.
• 해결 과정: 해커들은 FIA와 협력했으며, FIA는 즉시 포털을 보안하는 조치를 취했습니다. FIA는 또한 이 사건을 데이터 보호 당국에 보고하고 영향을 받은 소수의 드라이버에게 통지했습니다.
• FIA의 대응: FIA는 드라이버 데이터 보안을 위해 즉각적인 조치가 취해졌으며 다른 FIA 디지털 플랫폼은 영향을 받지 않았다고 확인했습니다. 그들은 디지털 자산 전반에 걸친 사이버 보안 및 복원력 조치에 막대한 투자를 하고 있음을 강조했습니다.
• 과거 사건: 이는 FIA의 첫 번째 사이버 보안 문제는 아닙니다. 작년에 별도의 해킹으로 이메일 계정이 영향을 받았지만, 구체적인 세부 정보는 공개되지 않았습니다.

앞으로의 전망:

• 이 사건은 모든 주요 스포츠 단체가 사이버 보안 프로토콜을 지속적으로 검토하고 강화해야 한다는 점을 강력히 상기시킵니다. 윤리적 해커와의 신속한 대응 및 협력은 긍정적이었지만, 사건 자체는 지속적인 위협을 강조합니다.
• 앞으로 FIA는 이해관계자 데이터를 보호하고 F1 커뮤니티 내 신뢰를 유지하기 위해 모든 새로운 디지털 이니셔티브에 대해 보안 설계 원칙에 계속해서 막대한 투자를 할 것으로 보입니다.