[보안뉴스 김경애] 소셜미디어 계정을 통해 이란에서 미국 및 이스라엘의 기자, 외교관, 군인 등을 대상으로 정보를 탈취하는 첩보 작전이 발견돼 관심이 집중된다.

이란에서 가짜 뉴스 사이트(newsonair.org) 및 SNS 계정을 이용해 3년 동안 미국, 영국, 이라크 등의 군, 정부 주요 관계자 약 2,000명에게 접근해 기밀정보를 탈취했다는 것.

공격자들은 소셜 미디어를 통해 전혀 다른 인격체로 활동했고, NewsOnAir.org라는 가짜 뉴스사이트도 만들어 피해자들과 신뢰를 구축했다. 일단 관계가 형성되면 이들은 그때부터 로그인 정보를 추적하는데, 피해자가 궁금해할만한 사이트의 링크를 보내주는 수법을 이용했다.

또한 링크에 걸린 웹페이지는 야후, 구글, 아웃룩처럼 보이도록 꾸몄고, 페이스북, 링크드인, 트위터, 구글플러스 등 다양한 네트워킹 사이트를 사용했다. 이러한 가짜 웹포탈로 유도해 무기 체계 및 핵개발 관련 정보를 취득한 것이다.

공격자들은 이란에 있을 것으로 추측되며, 이러한 추정 배경에는 활동 대부분이 이란 수도인 테헤란[Teheran]에서 이루어졌고, NewsOnAir.org라는 사이트 자체가 테헤란의 IP 주소에서 등록됐기 때문이다.

이와 관련 좀더 자세한 사항은 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr/)를 참고하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>