가짜 페이스북 계정 통해 개인정보 탈취

[보안뉴스 호애진] SNS를 이용한 사회공학적 공격이 급증하고 있다. 최근 타깃은 북대서양조약기구(나토)의 제임스 스타브리디스 최고사령관이었다. 그를 사칭한 페이스북 계정으로 인해 나토 관계자를 비롯해 동맹국 군 고위인사들의 개인정보가 탈취됐다.

이와 같이 수집된 개인정보는 도용뿐만 아니라 추가 해킹에 이용될 수 있어 문제가 된다. 외신들은 이번 사건을 보도하며 APT(Advance Persistent Threat) 공격의 초기 단계일 수 있어 사태를 예의 주시해야 한다고 강조했다.

특히, 중국이 이번 사건의 배후에 있을 가능성에 무게를 뒀다. 이들은 스타브리디스 최고사령관이 페이스북을 이용한다는 사실을 인지한 것이다. 그는 지난해 10월 리비아 작전이 끝났다는 소식을 페이스북을 통해 알리기도 했다.

해커는 우선 스타브리디스 최고사령관을 사칭하는 가짜 페이스북을 개설하고 사령관 주변의 인물들에게 친구맺기 신청 메일을 발송했다. 대부분은 의심없이 친구 수락을 한 것으로 알려졌다.

이어 스타브리디스 최고사령관과 친구를 맺은 이들의 페이스북 계정에 접근해 이메일 주소, 전화번호, 사진 등의 개인정보를 수집한 것으로 파악됐다.

민감한 군 기밀 정보가 포함됐는지는 확인되지 않았으나 전문가들은 이 정보를 활용해 특정 인사들을 겨냥한 이메일 공격이나 그들이 사용하는 기밀 시스템에 대한 비밀번호 해킹 등이 가능하다고 분석하고 있다.

 

한편, 나토측은 “가짜 계정은 보고된 직후 페이스북 본사에 통보해 삭제 조치했다”며 “페이스북 내에 나토 유럽동맹군 최고사령부(SHAPE) 관련 가짜 계정들도 추가로 발견돼 차단 조치를 진행하고 있는 중”이라고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>