FBI 이메일 서버 해킹돼...FBI로 가장한 공격자들, 스팸 이메일 살포

요약 : 유명 수사 기관인 FBI의 이메일 서버가 침해됐다. 공격자들은 이 기회를 활용해 스스로 FBI로 위장하고 스팸 메일을 뿌렸다. FBI가 보낸 것처럼 보이는 악성 이메일이 확산된 것이다. 공격자들은 “당신의 네트워크가 침해됐다”는 내용의 경고 메일을 FBI의 이름으로 내보내고 있는데, 침해자가 비니 트로이아(Vinny Troia)라고 거론하기도 한다. 비니 트로이아는 보안 업체의 연구 책임자로 알려져 있다. 진짜 비니 트로이아는 이 소식을 듣고 공격자가 폼포무린(pompomourin)이라고 알렸다.


배경 : 폼포무린은 한 보안 매체와의 인터뷰를 통해 “FBI의 보안 시스템이 얼마나 허술한지 알리고자 이 같은 공격을 실시했다”고 밝혔다. 심지어 “더 진짜 같아 보이는 메일을 만들어 보낼 수도 있었지만 지금의 선에서 그치기로 했다”는 겸손한(?) 모습을 보이기도 했다.

말말말 : “FBI는 정부 기관들과의 통신 인프라인 LEEP의 소프트웨어의 환경설정에 오류를 냈었습니다. 공격자들은 이 부분을 파고든 것이기도 합니다. 이번 사건을 통해 유출된 민감 정보는 없습니다.” -FBI-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>