프랑스 정부 기관, 해커의 데이터 판매 제안 속 침해 확인

• 프랑스의 신분증·등록 문서를 관리하는 ANTS 포털에서 보안 사고가 탐지됐고, 개인 및 전문 계정 데이터가 노출됐을 수 있음
• 확인된 노출 대상 정보에는 로그인 ID·성명·이메일·생년월일과 고유 계정 식별자가 포함되며, 일부 이용자에게는 주소·출생지·전화번호도 들어갈 수 있음
• 기관은 이 정보만으로 포털 무단 접근은 가능하지 않다고 밝혔지만, 피싱과 사회공학 공격에 악용될 수 있어 SMS·전화·이메일을 통한 수상한 연락에 주의가 필요함
• 4월 24일 공개된 업데이트에서는 영향 계정 수를 1,170만 개로 확인했고, 영향이 확인된 대상자들에 대한 통지 절차도 진행 중임
• 해커 포럼에서는 breach3d가 공격을 주장하며 최대 1,900만 건의 레코드를 판매용으로 올렸지만, 기사 시점에는 데이터가 광범위하게 유출된 상태는 아님

침해 확인과 영향 범위

• France Titres, 즉 ANTS는 ants.gouv.fr 포털에서 보안 사고를 탐지했고, 개인 및 전문 계정 데이터가 노출됐을 수 있다고 밝힘
  • 해당 기관은 프랑스 내 공식 신분증과 등록 문서를 관리하며, 운전면허증, 국가 신분증, 여권, 이민 문서를 다룸
  • 공격은 지난주 발생했고 조사는 계속 진행 중이며, 노출된 인원 수는 공개되지 않음
• ANTS는 2026년 4월 15일 수요일에 사고를 탐지했다고 공지했고, 영향이 확인된 대상자들에 대한 통지 절차를 진행 중임
  • ANTS 공지에서 사고 사실과 경계 권고를 확인할 수 있음
• 4월 24일 공개된 업데이트에서는 영향 계정 수를 1,170만 개로 확인함
  • 사고 업데이트

노출됐을 수 있는 데이터

• ANTS는 여러 유형의 계정 정보가 노출됐을 수 있다고 밝힘
  • 로그인 ID
  • 성명
  • 이메일 주소
  • 생년월일
  • 고유 계정 식별자
• 일부 사용자에게는 추가 개인 식별 정보도 포함될 수 있음
  • 우편 주소
  • 출생지
  • 전화번호
• 위 정보만으로 ANTS 전자 포털에 무단 접근할 수는 없다고 밝힘
  • 다만 같은 정보가 피싱과 사회공학 공격에 악용될 수 있어 주의가 필요함

이용자 대상 안내와 대응

• ANTS는 이용자에게 별도 조치를 요구하지 않으면서도, 기관을 사칭하는 수상한 메시지나 비정상적인 연락에 각별한 주의를 당부함
  • 경계 대상에는 SMS, 전화, 이메일이 포함됨
• 대응 과정에서는 CNIL, 파리 공공검사, 국가 사이버보안 기관 ANSSI에 통보함
  • 데이터 판매나 유포는 불법이라는 점도 함께 경고함

해커의 판매 주장

• 4월 16일 해커 포럼에서는 breach3d라는 이름의 위협 행위자가 ANTS 공격을 주장하며, 최대 1,900만 건의 레코드를 보유하고 있다고 적음
• 해당 위협 행위자는 탈취 데이터에 성명, 연락처 정보, 출생 데이터, 집 주소, 계정 메타데이터, 성별, 혼인 상태가 포함된다고 주장함
• 데이터는 공개되지 않은 금액으로 판매용 게시물에 올라와 있어, 기사 시점에는 광범위하게 유출된 상태는 아님
• BleepingComputer는 이 주장과 관련해 ANTS에 질의했지만, 기사 게재 시점까지 답변을 받지 못함