2025년 7월 17일, 네덜란드 검찰청(OM, Openbaar Ministerie)을 겨냥한 사이버공격이 발생했다. Citrix NetScaler 메모리 오버플로우 취약점(CVE-2025-6543)을 악용한 이 공격은 검찰청 시스템에 약 3주간 침입 상태를 유지했던 것으로 파악된다.

공격의 직접적인 목표는 검찰청 IT 시스템이었지만, 파급 효과는 예상을 크게 뛰어넘었다. 검찰청 시스템이 완전히 차단되면서 전국 교통카메라 시스템이 연동 불가 상태에 빠졌기 때문이다. 공격 발생 직후 검찰청은 운영 중인 고정식 및 이동식 교통 감시 카메라 수십 대를 비활성화해야 했다. 카메라 자체가 해킹된 것이 아니라, 검찰청 시스템을 비롯한 모든 OM 연동 인프라가 격리되어야 했던 상황이었다.

침입된 검찰청 시스템에는 진행 중인 경찰 수사 및 법원 사건에 관한 민감한 정보, 직원 개인정보(사용자명, 이메일, 은행 정보, 세금 코드, 국민보험번호, 급여 정보, 주소 등)가 저장되어 있었다. Kaspersky ICS CERT는 이 사건을 교통 인프라 사이버 위협의 대표적 사례로 지목하며, 교통 관리 시스템의 중앙 집중식 아키텍처 취약성을 드러내는 사례라고 평가했다.

이 사건은 법 집행 인프라 자체가 얼마나 광범위한 사회 기반 기능과 연결되어 있으며, 단일 침입 지점이 국가 차원의 서비스 장애를 초래할 수 있는지를 명확히 보여주었다. Kaspersky 위협 분석에 따르면, 이러한 교통 인프라는 금전적 동기(랜섬웨어, 데이터 판매)와 정치적 동기(첩보, 방해 공작) 모두의 공격자들을 유인할 수 있으며, 향후 유사 사건 재발 가능성이 높은 상황이다.