올랭피크 마르세유, 사이버 공격으로 데이터 유출 확인…프랑스 축구 클럽 공식 인정

올랭피크 마르세유, 데이터 유출 주장에 따른 사이버 공격 공식 확인

프랑스 리그1 축구 클럽 **올랭피크 드 마르세유(Olympique de Marseille)**가 사이버 공격으로 인한 데이터 유출을 공식적으로 인정했다. 공격자들은 이번 달 초 클럽의 시스템을 침해했다고 주장했으며, 이 사건은 공격자들이 민감한 데이터를 유출했다고 밝힌 6월 10일(월요일)에 알려졌다.

사건의 주요 내용

• 누가: 프랑스 프로 축구 클럽 올랭피크 드 마르세유.
• 무엇: 데이터 유출로 이어진 사이버 공격 시도.
• 언제: 침해는 2024년 6월 초 발생한 것으로 보고되었으며, 공격 주장은 2024년 6월 10일에 공개됐다.
• 왜: 동기는 아직 명확하지 않지만, 스포츠 조직을 대상으로 한 사이버 공격은 주로 금전 갈취나 데이터 도용을 목적으로 한다.

클럽은 간단한 공식 성명을 통해 사건을 확인했으나, 기술적인 세부 사항은 공개하지 않았다. 현재까지 이 공격이 랜섬웨어(ransomware), 피싱(phishing), 또는 다른 공격 경로를 통해 이루어졌는지는 불분명하다. 위협 행위자는 아직 확인되지 않았으며, CVE ID도 공개되지 않았다.

영향 및 대응 조치

올랭피크 드 마르세유는 유출된 데이터의 범위나 유출된 정보의 유형을 공개하지 않았다. 그러나 스포츠 조직을 대상으로 한 사이버 공격은 주로 다음을 노린다:

• 선수 및 직원 개인 데이터 (예: 계약서, 의료 기록).
• 재정 정보 (예: 이적 계약, 스폰서십 계약).
• 운영 시스템 (예: 티켓팅, 내부 통신).

클럽은 사이버 보안 전문가들과 협력해 침해 사건을 조사하고 추가 위험을 완화하기 위한 조치를 취하고 있다고 밝혔다. 현재까지 랜섬웨어 요구나 유출된 데이터의 공개는 보고되지 않았다.

보안 전문가를 위한 보다 넓은 맥락

최근 몇 년간 스포츠 조직을 대상으로 한 사이버 공격이 급증했으며, **맨체스터 유나이티드(2020)**와 **FC 바르셀로나(2022)**와 같은 유명 클럽들도 피해를 입었다. 이러한 공격은 주로 다음을 악용한다:

• 공개 시스템의 패치되지 않은 취약점.
• 서드파티 공급망 위험 (예: 벤더, 스폰서).
• 직원을 대상으로 한 사회 공학 기법 (예: 민감한 데이터 접근 권한을 가진 직원).

조직을 위한 권고 사항

보안 팀은 다음 조치를 취해야 한다:

1. 포렌식 조사를 철저히 수행해 공격 경로와 데이터 유출 범위를 파악한다.
2. 모든 중요 시스템에 다중 인증(MFA)을 도입한다.
3. 네트워크 내 데이터 유출 및 횡적 이동 징후를 모니터링한다.
4. 공격 또는 데이터 공개 시나리오에 대비한 대응 계획을 검토한다.
5. 직원들에게 피싱 및 사회 공학 기법 인식 교육을 실시한다.

올랭피크 드 마르세유는 추가 업데이트를 발표하지 않았지만, 사건은 여전히 활발히 조사 중이다. 보안 전문가들은 이 사건과 관련된 추가 공개 정보나 **침해 지표(IOC)**를 주시해야 한다.