MS, 러시아· 중국·이란 해커 조직 공개
상태바
MS, 러시아· 중국·이란 해커 조직 공개
  • 조명애 워싱턴 에디터·불문학 박사
  • 승인 2020.09.11 07:22
  • 댓글 0
  • 트위터 414,721
이 기사를 공유합니다

러시아 ‘스트론튬’, 중국 ‘지르코늄’ 이란 ‘포스포러스’
미국 대선 관련 인사 및 유력인 정보 접촉 시도
사진=pixabay
사진=pixabay

[시사주간=조명애 워싱턴 에디터·불문학 박사] 마이크로소프트(MS)가 미국 대통령선거에 개입하는 등 여러 정보를 갈취해 가는 러시아, 중국, 이란 해커들의 정보를 공개했다.

마이크로소프트는 10일(현지시간) 최근 몇 주 동안 트럼프 대통령과 바이든 민주당 대선 후보 캠페인 관련 사람들과 조직을 표적으로 하는 사이버 공격을 발견했다면서 이들 조직적 해커들에 대한 자료를 공개했다.

첫쩨, 러시아에서 운영되는 ‘스트론튬(Strontium)’은 정치 캠페인, 옹호단체, 정당 및 정치 컨설턴트를 포함한 200개 이상의 조직을 공격했다. 뮬러 보고서(2016년 미국 대통령 선거 당시 트럼프 선거 캠프와 러시아 간 공모 의혹을 수사해 온 뮬러 특검팀의 수사 보고서)에 의하면 이 조직은 2016년 민주당 대선 캠페인에도 개입했다. 총 200개 이상의 조직에 영향을 미쳤던 이 캠페인에서 스트론튬의 목표는 유럽의 정치 및 정책 관련 조직뿐만 아니라 다가오는 미국 선거와 직간접적으로 관련되어 있다. 이러한 대상은 ▲공화당원과 민주당원에게 서비스를 제공하는 미국 기반 컨설턴트 ▲미국의 독일 마샬 기금 및 옹호 단체와 같은 싱크 탱크 ▲미국의 국가 및 주(州)의 당 조직과 영국과 유럽의 정당 등이다. 이뿐 아니라 스트론튬이 최근 목표로 삼은 다른 기업으로는 엔터테인먼트, 접객업, 제조, 금융 서비스 및 보안산업 분야의 기업이 있다.

둘째, 중국에서 운영되는 ‘지르코늄(Zirconium)’은 조 바이든 대통령 선거 운동과 관련된 사람들과 국제 문제 커뮤니티의 저명한 지도자를 포함, 선거와 관련된 유명 인사를 공격했다. 2020년 3월~9월 사이에 지르코늄은 수천 건의 공격을 했으며 약 150건의 침해가 발생했다. 또 국제 문제 커뮤니티의 저명 인사, 15개 이상 대학의 국제 문제 전문학자, 애틀란틱 카운실 및 스티몬 센터(Atlantic Council 및 Stimson Center)를 포함한 18개의 국제문제 및 정책기관과 연결된 계정에도 침투했다. 지르코늄은 도메인에 연결된 웹버그 또는 웹비콘이라는 것을 사용하고 있다. 이메일 텍스트 또는 첨부 파일로 연결된 URL을 대상 계정으로 보낸다. 도메인 자체에는 악성 콘텐츠가 없을 수 있지만 웹 버그를 통해 사용자가 사이트에 액세스를 시도했는지 확인할 수 있다.

셋째, 이란에서 운영되는 ‘포스포러스(Phosphorus)’는 트럼프 대통령 캠페인과 관련된 사람들의 개인 계정을 공격했다. 이들은 전통적으로 중동 지역의 지정학적, 경제적 또는 인권 이익과 관련된 다양한 조직을 대상으로 스파이 활동을 해왔다. 마이크로소프트는 이전에 이 조직에 대해 법적 조치를 취한 적이 있다. 지난달에는 워싱턴 DC의 연방법원으로부터 포스포러스가 사용하는 25개의 새로운 인터넷 도메인을 제어할 수 있도록 허가 받았으며 155개의 도메인을 통제했다. 지난 5월과 6월 포스포러스는 행정부 관리와 트럼프 대통령의 캠페인 직원 계정에 로그인을 시도했지만 실패했다.

마이크로소프트는 이러한 공격의 대부분은 자사 제품에 내장된 보안 도구에 의해 탐지되고 차단되었으며 표적이 되거나 침해당한 사람들에게 직접 통보해 보호 조치를 취할 수 있도록 했다고 설명했다.

이와 관련해 같은날 BBC는 2016년 민주당 캠페인에 개입한 러시아 해커와 중국, 이란 해커들이 참여해 트럼프 대통령과 조 바이든 민주당 후보 캠프를 공격했다고 보도했다. SW

jma@economicpost.co.kr



관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사