헝가리 정부 부처 이메일·비밀번호 795개 유출

주장헝가리 정부 부처의 보안 체계가 심각한 허점을 드러냈습니다. 공무원의 낮은 디지털 보안 의식이 국가 기밀 유출의 핵심 원인으로 작용하고 있습니다. 정부 차원의 체계적인 보안 교육과 시스템 관리가 시급합니다.

팩트탐사보도 전문 매체 벨링캣(Bellingcat)은 헝가리 13개 정부 부처 중 12곳에서 총 795개의 고유 이메일과 비밀번호 조합이 유출된 사실을 확인했습니다. 유출된 정보에는 군 관계자, 외교부 대테러 조정관, 하이브리드 위협 대응 담당자 등 핵심 인력의 계정이 포함되어 있습니다.

교차검증이번 사태는 고도의 해킹 기술보다는 공무원들의 디지털 위생 관리 실패에서 비롯되었습니다. 많은 공무원이 업무용 이메일을 사적인 웹사이트 가입에 사용했습니다. 'Password'나 '1234567'과 같은 단순한 비밀번호를 사용한 사례가 다수 발견되었습니다.

팩트내무부 도메인 관련 계정 170개도 유출되었습니다. 이 중 교도소 서비스 고위 공무원은 'adolf'라는 비밀번호를 사용했습니다. 해당 공무원은 비밀번호를 변경했으나 이후 다시 유출되는 등 보안 관리에 심각한 허점을 보였습니다.

팩트국방부 소속 직원 계정 120개도 유출 목록에 포함되었습니다. 여기에는 북대서양조약기구(NATO) 이러닝 서비스 해킹으로 인한 정보 유출도 포함되어 있습니다. 정보 보안을 담당하는 대령이 'FrankLampard'라는 비밀번호를 사용하는 등 군 핵심 인력의 보안 의식 부재가 확인되었습니다.

팩트외교부 및 무역부 소속 직원 계정 107개는 2011년부터 2026년 2월 사이에 유출되었습니다. 유럽과 미주, 중동에 파견된 외교관과 통신 담당자들의 정보가 포함되어 있어 국가 외교 안보에 상당한 위험을 초래할 수 있습니다.

팩트헝가리 정부의 보안 문제는 과거에도 수차례 지적되었습니다. 2022년 러시아 정보기관이 헝가리 외교부 내부 통신망과 암호화된 네트워크에 접근했다는 보도가 나왔습니다. 당시 외교부는 해킹 사실을 부인했으나, 이후 국가안보국 내부 문건을 통해 4,000개 이상의 워크스테이션이 신뢰할 수 없는 상태임이 드러났습니다.

팩트벨링캣은 다크사이드(Darkside)라는 유료 데이터베이스 서비스를 활용하여 헝가리 정부 도메인 관련 유출 정보를 검색했습니다. 조사 과정에서 정부 부처 컴퓨터 97대가 로그인 정보를 탈취하는 악성코드에 감염된 사실도 확인되었습니다.

교차검증이번 분석 대상에서 세무 당국이나 경찰 등 별도 도메인을 사용하는 중앙 정부 기관은 제외되었습니다. 실제 정부 공무원들의 정보 유출 규모는 이번에 확인된 수치보다 훨씬 광범위할 가능성이 큽니다.

출처벨링캣의 헝가리 정부 보안 유출 분석 보고서를 교차 검증했습니다. (https://www.bellingcat.com/news/2026/04/09/the-hungarian-government-passwords-exposed-online)