이란 정부와 연계된 해커들이 미국 대선 선거운동 진영과 전·현직 관리들에 대한 해킹을 시도했다고 AP·로이터 통신이 4일(현지시간) 보도했다.
마이크로소프트(MS)는 이날 자사 계정에 대한 해킹 시도를 분석한 결과 이같이 나타났다고 발표했다.
MS가 '포스포러스'(Phosphorous)라고 이름 붙인 해커 그룹은 미 대선 주자 한 명의 선거운동본부와 전·현직 미 관리들, 국제정치 담당 기자, 해외에 거주하는 저명한 이란인 등을 겨냥했다.
MS는 고객 프라이버시를 들어 표적이 된 선거운동 진영이 어디인지 공개하지 않았다.
로이터는 이와 관련해 "이란과 연계된 해커 그룹이 도널드 트럼프 미 대통령의 재선 선거운동 진영에 침입을 시도했으나 성공하지 못했다"고 관계자를 인용해 보도했다.
그러나 트럼프 선거운동 관계자는 "우리는 선거운동의 인프라가 표적이 됐다는 어떤 징후도 갖고 있지 않다"고 말했다.
8∼9월 새 30일간 이뤄진 해킹에서 해커들은 모두 합쳐 241개의 MS 계정에 침입을 시도했고, 그중 4개는 침투에 성공했으나 여기에는 대선 선거운동 진영이나 전·현직 관리의 계정은 포함되지 않았다고 MS는 밝혔다.
MS는 해킹당한 계정 소유자들에게는 이런 사실을 통지했다.
이란 해커들은 계정에 침투하기 위해 비밀번호 재설정 및 계정 복구 기능을 활용했다고 MS는 설명했다. 예컨대 표적의 전화번호 등을 수집해 비밀번호를 재설정하려 하거나 인증 이메일을 통해 MS 계정과 연동돼 있을 수 있는 두 번째 이메일 계정에 접근하려 시도했다.
또 해커들은 특정 MS 고객의 이메일을 가려내기 위해 2천700차례 이상 시도하는 등 자신들의 표적을 탐구했다고 MS는 설명했다.
MS는 앞서 포스포러스가 해킹 작전을 수행하기 위해 이용한 웹사이트들에 접근하기 위해 연방법원에 소송을 낸 바 있으며 올해 3월 99개 웹사이트에 대한 통제권을 승인하는 법원 명령을 받았다고 밝힌 바 있다.
이 회사는 또 지난 한 해 미국의 정당과 선거운동 본부, 싱크탱크. 비영리단체 등을 겨냥한 국가 차원의 침입 시도를 740건 이상 적발했다고 지난 7월 밝히기도 했다.
AP는 "이번 발표는 외국 정부들이 2020년 미 대선을 방해할 방도를 모색하고 있다는 것을 보여주는 최신 징후"라며 "미 정보 관리들은 이 위험에 대해 몇 달째 경보를 울려왔다"고 지적했다.
미국에서는 2016년 대선 때도 러시아 해커들이 민주당 전국위원회(DNC)와 힐러리 클린턴 대선 후보 선거 진영을 해킹하고, 힐러리 전 국무장관의 이메일이 유출되는 사건이 발생한 바 있다.
이 사건 이후 미국에서는 외국 정부의 선거 개입에 대한 경각심이 고조됐다.
이란의 경우 특히 미 대선의 결과에 이해관계가 걸려 있는 상황이다. 도널드 트럼프 미 대통령이 이란 핵 합의에서 탈퇴한 뒤 이란에 대한 제재의 수위를 높이고 있기 때문이다.
미 국토안보부는 이 같은 해킹 시도의 영향을 평가하고 이를 완화하기 위해 MS와 협업하고 있다고 밝혔다.
국토안보부 산하 사이버안보·기간시설 안보국 크리스 크렙스 국장은 이번 해킹 활동의 대부분이 외국 정보기관의 일상적 작업 같다면서도 "대선 선거운동 진영이 표적이 됐다는 점은 적들이 우리의 민주적 제도를 약화시키려 하고 있다는 증거"라고 말했다.
DISCLAIMERS: 이 글은 개인회원이 직접 작성한 글로 내용에 대한 모든 책임은 작성자에게 있으며, 이 내용을 본 후 결정한 판단에 대한 책임은 게시물을 본 이용자 본인에게 있습니다.
라디오코리아는 이 글에 대한 내용을 보증하지 않으며, 이 정보를 사용하여 발생하는 결과에 대하여 어떠한 책임도 지지 않습니다.
라디오코리아의 모든 게시물에 대해 게시자 동의없이 게시물의 전부 또는 일부를 수정 · 복제 · 배포 · 전송 등의 행위는 게시자의 권리를 침해하는 것으로 원칙적으로 금합니다.
이를 무시하고 무단으로 수정 · 복제 · 배포 · 전송하는 경우 저작재산권 침해의 이유로 법적조치를 통해 민, 형사상의 책임을 물을 수 있습니다.
This article is written by an individual, and the author is full responsible for its content. The viewer / reader is responsible for the judgments made after viewing the contents. Radio Korea does not endorse the contents of the articles and assumes no responsibility for the consequences of using the information.
In principle, all posts in Radio Korea are prohibited from modifying, copying, distributing, and transmitting all or part of the posts without the consent of the publisher. Any modification, duplication, distribution, or transmission without prior permission can subject you to civil and criminal liability.
