• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

DNC의 유권자 데이터베이스 노렸던 피싱 공격, 사실은 실험? 2018.08.24

DNC와 보안 업체의 결론 : 서드파티의 피싱 시뮬레이션
그러나 DNC는 허가한 적이 없는 실험...공격으로 간주해야 한다는 주장 나와

[보안뉴스 문가용 기자] 최근 미국의 민주당 전국위원회(DNC)의 유권자 데이터베이스를 겨냥한 피싱 공격 시도가 있었다. 민주당 측은 이를 성공적으로 막아냈다고 발표했는데, 분석 결과 이는 실제 공격이 아니라 시뮬레이션의 일부인 것으로 밝혀졌다. 민주당도 이를 인정했다.

[이미지 = iclickart]


보안 업체 룩아웃(Lookout)은 이번 주 피싱 웹사이트를 하나 발견했다. DNC를 노리기 위해 누군가 ‘맞춤형’으로 만든 것처럼 보였다. 그것도 DNC가 보유하고 있는 보트빌더(VoteBuilder)라는 데이터베이스를 겨냥한 듯한 공격이 시도되는 것 같았다.

그 피싱 사이트는 민주당에 기술 서비스를 제공해주는 NGP VAN의 로그인 페이지를 흉내내고 있었다. 호스팅 업체는 디지털오션(DigitalOcean)이었다. 룩아웃은 곧바로 DNC와 NGP VAN, 디지털오션 측 모두에게 이 같은 사실을 알렸고, 수시간 만에 페이지는 사라졌다. 그 어떤 크리덴셜도 침해되지 않은 것으로 나타났다. FBI도 수사를 시작했다.

그러나 이 사건을 계속해서 추적해본 결과 문제의 웹 페이지는 국가 지원 공격자들의 작품이 아니라, 보트빌더에 대한 피싱 공격을 실험해보기 위해 한 서드파티가 시뮬레이션의 일환으로 만든 것일 확률이 높아졌다. DNC 측은 해킹 공격 시도가 아니라 시뮬레이션이었다고, 방어에 성공했다는 입장을 철회한 상태다.

DNC의 수석 보안 담당관인 밥 로드(Bob Lord)는 “한 서드파티에서 피싱 공격을 실험해본 것으로 보이며, 이를 위해 민주당의 유권자 관련 파일을 겨냥한 실제 공격의 몇 가지 특성들을 그럴 듯하게 흉내 냈다”고 밝혔으나 “DNC나 보트빌더 관련자 그 누구도 허가한 적이 없는 테스트였다”고 설명했다.

또한 “DNC와 민주당의 인프라를 침해하려는 시도는 항시 존재한다”며 “이번 사건이 해외 적대 세력에 의한 공격이 아니라 단순 시뮬레이션이라는 결론이 나서 안도하는 한편, 계속해서 경계를 강화해야 해야 한다는 걸 상기시켜 주는 계기가 되었다”고 덧붙였다.

룩아웃의 첩보 팀장인 마이크 머레이(Mike Murray) 역시 “해킹 공격이 아니라 시뮬레이션이었다”고 밝혔다. “한 마디로 오탐이나 다름이 없었습니다. 그러나 그 어떤 오탐도 수사와 분석 없이 ‘오탐’이라고 한 번에 알 수는 없습니다. 그러므로 이 사이트를 발견하고 서로 연락해 삭제시키기까지 발 빠르게 움직인 모든 사람들은 대단한 성과를 낸 것입니다.”

IT 매체인 PC맥(PCMag)의 기술 전문 기자인 마이클 칸(Michael Kan)은 “이 피싱 시뮬레이션이 미시건 민주당(Michigan Democratic Party)에서 의뢰한 것”이라고 주장했다. “다만 DNC에서는 허가를 미리 얻지 못한 것뿐입니다.”

보안 업체 타이코틱(Thycotic)의 수석 보안 과학자인 조셉 카슨(Joseph Carson)은 “실제 존재하는 사람들을 향해 실제 존재하는 생성 시스템 위에서 실제로 피싱 사이트가 살아있었는데, 이걸 단순히 실험이나 시뮬레이션으로 정의하는 건 의아하다”라는 입장이다. “물론 이러한 징조를 보다 빠르게 발견할 수 있었다는 건 칭찬할 만합니다. 하지만 공격의 근원지나 배후 세력을 파악하는 데는 시간이 걸린다는 걸 다시 한 번 깨닫게 해주기도 했습니다.”

그러면서 카슨은 “서드파티를 통해, 마치 자기가 한 게 아닌 것처럼 실제 공격을 실시하는 세력들이 분명히 존재한다는 걸 기억해야 한다”고 강조했다. “제가 담당자였다면 이 건을 실제 사이버 공격으로 취급하고 다뤘을 것입니다. DNC도 허가한 적이 없는 테스트라고 발표했고요. 이런 보안 실험은 듣도 보도 못했습니다.”

3줄 요약
1. 얼마 전 DNC를 노리는 피싱 공격 발견돼 빠른 조치를 취해 막은 바 있음.
2. 그런데 분석해보니 해외 해커들의 공격 시도가 아니라 피싱 시뮬레이션이었음.
3. DNC가 허가하지 않은 실험이라면, 엄연한 공격으로 봐야 한다는 주장도 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>