FBI, 팬시베어 타깃 80명 중 2명에게만 고지해 파장
FBI 관계자, “팬시베어 해킹 시도 건수 자체에 압도”

[보안뉴스 오다인 기자] 미국 연방수사국(FBI)이 러시아의 해킹 공격을 받는 미국 정부 관료들 중 극히 일부에게만 관련 사실을 알린 것으로 드러나 파장이 일고 있다. 언론 취재에 의해 뒤늦게 경위를 파악하게 된 미국 정부 관계자들은 FBI의 판단을 이해할 수 없다는 입장이다.


26일(현지시각) 미국 AP통신은 러시아의 사이버 스파이 조직인 ‘팬시베어(Fancy Bear)’에 의해 해킹당한 미국인 약 80명을 인터뷰한 결과, 그 중 단 2명만이 FBI로부터 관련 사실 공지를 받았던 것으로 드러났다고 보도했다. AP통신에 따르면, FBI는 이 같은 러시아의 해킹 시도에 대해 최소한 1년 간 인지하고 있었다.

팬시베어는 러시아 정부의 지원을 받는 사이버 공격 조직으로, 작년 미국 대선 당시 민주당 힐러리 클린턴 진영 관계자들을 대상으로 개인 지메일(Gmail) 계정을 해킹한 바 있다. 사건 당시 백악관 수석 보좌관 겸 힐러리 클린턴 대선 캠프 선거대책본부장이었던 존 포데스타(John Podesta)는 이메일 비밀번호를 바꿔야 한다는 피싱 이메일로 인해 이메일이 유출되기도 했는데, 보안 전문가들은 이 공격의 배후로 팬시베어를 지목하고 있다.

AP통신은 FBI가 팬시베어 수사에 대해 언급하는 것을 거부했으나 “개인과 조직들에게 정기적으로 위협 정보를 공지하고 있다”고 설명했다고 밝혔다. 또한, AP통신은 한 FBI 고위관계자의 말을 인용하면서 FBI가 정확히 언제 팬시베어의 타깃 목록을 파악하게 됐는지에 대해서는 말할 수 없으나 팬시베어의 해킹 시도 건수 자체가 매우 압도적이었다고도 덧붙였다. 미국 공직자 중 팬시베어 피해자 수가 80명을 훨씬 더 초월할 수도 있을 것으로 짐작되는 대목이다.

이른바 ‘러시아 게이트’로 불리는 이 사건은 2016년 미국 대선 과정에 러시아 정부가 사이버 공격 등의 부정한 방법으로 개입했다는 의혹과 증거가 쏟아지면서 미국 민주주의와 선거 절차에 큰 오점을 남겼다(보안뉴스 “[8월 5주 뉴스쌈] 타임라인 순으로 총정리한 트럼프-러시아 게이트” 기사 참조). 미국 도널드 트럼프 대통령과 러시아 블라디미르 푸틴 대통령은 관련 의혹을 전면 부인하고 있다.

한편, AP통신은 소수의 기자들로 팀을 꾸려 사이버 보안 업체 시큐어웍스(Secureworks)가 제공한 팬시베어 피해자 목록을 2달 간 조사했다고 밝혔다. 시큐어웍스는 19,000줄로 구성된 팬시베어 타깃 데이터를 제공했으며 AP통신은 이 가운데 500명 이상의 미국인(또는 단체)을 식별, 이후 약 190명에게 접촉해 80명가량을 인터뷰할 수 있었다고 설명했다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>