FIA 보안망 뚫려 막스 베르스타펜 등 F1 드라이버 개인 정보 유출

최근 FIA(국제자동차연맹)의 보안 시스템이 해킹당해 네 차례 F1 월드 챔피언인 막스 베르스타펜을 포함한 수백 명의 드라이버 개인 정보가 잠시 유출되는 사고가 발생했습니다.

왜 중요한가:

이번 사건은 민감한 개인 정보를 다루는 스포츠 단체의 강력한 사이버 보안의 필요성을 강조합니다. 베르스타펜과 같은 최정상급 선수들의 여권 번호, 연락처, 슈퍼 라이선스 정보 등이 노출될 경우, 개인 정보 유출 및 신원 도용 등의 심각한 문제로 이어질 수 있습니다.

세부 내용:

• 유출 경위: X(구 트위터) 사용자 'galnagli'와 동료 두 명이 FIA 드라이버 분류 포털에 대한 무단 접근을 시도했습니다.
• 접근 방식: 이들은 드라이버 페이지를 생성한 후, '대량 할당' 버그를 이용해 적절한 인증 절차 없이 관리자 권한을 획득했습니다.
• 접근 데이터: 관리자 권한을 통해 시스템 내 모든 드라이버의 개인 정보에 접근했습니다. 특히 막스 베르스타펜의 CV, 슈퍼 라이선스 세부 정보, 여권 정보를 열람했습니다.
• 데이터 다운로드 없음: 해당 그룹은 민감한 개인 정보를 다운로드하거나 저장하지 않았다고 밝혔습니다. 취약점 확인 후 계정을 삭제했습니다.
• 신고 및 해결: 해커들은 즉시 FIA에 취약점을 신고했으며, FIA는 이를 바탕으로 문제를 해결했습니다.

FIA의 대응:

• 즉각 조치: FIA는 사이버 사고를 확인하고 "즉각적인 조치"를 취해 드라이버 데이터를 보호했다고 밝혔습니다.
• 규제 준수: 해당 문제는 관련 데이터 보호 당국에 보고되어 FIA의 의무를 이행했습니다.
• 통지: "소수의 드라이버"가 이번 유출 사고에 대해 통보받았습니다.
• 제한적 영향: FIA는 다른 디지털 플랫폼에는 영향이 없었다고 강조했습니다.
• 향후 조치: FIA는 이미 사이버 보안 및 복원력에 대한 막대한 투자를 재확인하며, 새로운 디지털 이니셔티브에는 "보안 설계" 정책을 적용하고 있다고 밝혔습니다.

앞으로의 과제:

특정 취약점은 이미 패치되었지만, 이번 사건은 스포츠 규제 기관이 사이버 보안 프로토콜을 지속적으로 감사하고 강화해야 함을 다시 한번 상기시킵니다. 이제 FIA는 '대량 할당' 버그나 유사한 취약점이 다시 발생하지 않도록 모든 디지털 생태계에 대한 보안을 강화하고, 모든 이해 관계자의 신뢰와 개인 정보를 보호하는 데 집중할 것입니다.