MS "러시아 등 해커 조직, 美대선 앞두고 사이버 공격"

[데일리포스트=최율리아나 기자] 마이크로소프트(MS)가 목요일(현지 시간) 러시아·중국·이란 해커들이 2020년 미국 대선 관련 개인 및 단체를 대상으로 사이버 공격을 펼치고 있다는 공식 보고서를 발표했다. 

해커들은 미국 대선 정보를 수집하고 결과에 영향을 주기 위한 공격을 시도한 것으로 알려졌다. 톰 버트(Tom Burt) MS 부회장은 "대선을 겨냥한 해킹 공격을 예상하기는 했지만 그 방법과 규모가 우리 예상을 훨씬 뛰어넘는 것이었다"고 공식 블로그에서 언급했다. 

러시아에서 확인된 해킹 공격은 2016년 미국 대선 간섭 의혹, 이른바 ‘러시아 게이트’를 주도했던 러시아 군사정보국 소속 '팬시베어(Fancy Bear)'로 알려졌다. 이들은 도널드 트럼프 미국 대통령과 조 바이든 민주당 대선후보 선거캠프 구성원과 컨설턴트, 기금단체, 싱크탱크까지 겨냥했다. 

러시아 해커들은 1천개 다양한 아이피(IP) 주소를 사용해 매일 20여개 새로운 IP주소를 추가하는 치밀한 방법으로 흔적을 없애려고 노력했다.  

9월 18일~9월 3일까지 28개 기관의 이메일 계정 6912개를 대상으로 정보 탈취를 시도했으며, 그간 공격에 사용한 스피어 피싱(spear phishing) 대신 정체를 더 철저히 숨기기 위해 비밀 접속 브라우저 토르(Tor)를 이용한 것으로 파악됐다. 2016년 당시에는 악성 링크를 클릭하도록 유도하는 메시지를 전송한 바 있다. 

또한 MS에 따르면 중국 해커 조직인 지르코늄(Zirconium)은 올해 3월부터 9월 사이 수천 건의 공격을 시도했으며 약 150건의 해킹 피해가 보고됐다. 

지르코늄은 미국 대선 후보인 조 바이든 캠프의 스태프와 전문가들의 메일 계정을 주 공격 대상으로 삼았다. 또한 트럼프 행정부 요원, 국제 분야 전문가, 지역 사회의 유명 인사들에 대한 공격도 시도한 것으로 알려졌다. 

한편, 이란에서 활동하는 해커조직 포스포러스(Phosphorus)는 2020년 5월에서 6월 사이 행정 관료와 트럼프 측 캠페인 사람들의 계정에 로그인하려다 발각됐다. 포스포러스는 APT 35, 차밍 키튼(Charming Kitten), 에이잭스 시큐리티 팀(Ajax Security Team) 등으로도 불린다. 

보안 전문가들은 특히 3개국 가운데 러시아 해커가 정교함 측면에서 압도적 우위에 있어 위협적이라고 경고했다. 

MS는 이번 조사내용을 공표한 배경에 대해 "선거를 앞둔 미국인뿐 아니라 전 세계가 알아야 한다고 판단했기 때문"이라며 "우리는 선거와 정부 정책 결정에 관련된 고객을 보호하기 위해 추가적인 조치를 취하고 있다. 개개인의 보안을 강화하는 것이 민주 사회의 필수 요소라는 것도 알리고 싶었다"고 밝혔다.