국가 지원 공격자의 피싱 공격, 오래된 투미 의원 메일에 가해져
오래되어 사용하지 않는 계정...러시아가 가장 강력하게 의심받고 있어

[보안뉴스 문가용 기자] 구글이 미국 상원의원인 팻 투미(Pat Toomey)에게 경고를 보냈다. “국가가 지원하는 것으로 보이는” 공격자들이 팻 투미에게 피싱 이메일 공격을 펼쳤기 때문이다. 이러한 소식은 팻 투미 의원 사무실의 대변인을 통해 발표됐다.


공격자들은 예전 선거 캠페인 때 투미 의원 캠프 측에서 사용했던 오래된 이메일 주소에 대한 침해 공격을 시도한 것으로 알려졌다. 투미 의원 사무실 측은 2016년 이후 한 번도 사용된 적 없는 계정이라고 설명했고, 해당 계정을 사용했던 당시 직원들 중 현재까지 남아있는 사람은 아무도 없다고 덧붙였다. 어떤 국가가 공격을 한 것인지는 발표되지 않았다.

투미 의원 사무실 대변인은 “미국의 정부, 미국 정치인들의 캠페인, 몇 달 뒤로 다가온 중간 선거가 얼마나 많은 공격에 노출되어 있는지 상기시켜주는 사건”이라며 “사회 체제의 근간을 뒤흔들려는 이러한 시도는 국가 차원에서 엄격하게 잡아내고 무거운 벌을 줘야 한다”고 주장했다.

투미는 현재 공직에 출마하지 않은 상태다. 그러므로 이번 공격이 성공했다고 해도 중간 선거에 큰 영향이 있지는 않았을 것으로 보인다.

구글은 이번 공격이 ‘탐사성으로 보인다’고 투미 의원 사무실에 알렸다. 그러면서 이메일에는 크리덴셜을 훔치기 위한 멀웨어나 피싱 링크가 들어있지 않았을 확률이 높다고 말한 것으로 알려졌다. 구글의 대변인은 이번 사건과 관련해 별 다른 언급을 하지 않았다.

이번 사건으로 가장 많은 의심을 받는 건 당연히 러시아다. 또한 이번 경고는 다가오는 중간 선거와 관련해 기술 기업이 정치인이나 선거 관계자에게 제공한 첫 번째 사례가 되었다. 수주 전 마이크로소프트가 민주당 의원인 클레어 맥카스킬(Claire McCaskill)의 사무실 컴퓨터 네트워크를 지난 가을 해킹했다는 걸 알린 바 있으나, 이 사건은 중간 선거와는 크게 관련이 없는 것으로 분석되고 있다.

지난 7월 13일에는 러시아 군 요원들이 2016년 미국 대선에 개입하고 도널드 트럼프 당시 후보를 당선시키기 위해 노력했다는 내용의 고소장이 제출되기도 했다. 고소장에 의하면 러시아 요원들은 민주당 서버에 침투해 힐러리 클린턴 당시 경쟁 후보의 이메일을 훔쳐냈고, 여기서 표를 깎아먹을 정도의 치명적인 내용을 외부에 공개했다고 한다.

그리고 바로 지난 주, MS는 러시아의 사이버 스파이들이 미국의 씽크탱크와 정치 관련 단체들을 겨냥해 공격했다는 사실을 발표했다. 특히 러시아를 대상으로 한 제재를 적극 찬성한 공화당 의원이나 관계자들이 많이 당한 것으로 알려져 있다. 미국은 러시아의 우크라이나 침공 때문에 제재를 가하고 있다.

동시에 MS는 러시아 정부와 관련이 있는 한 해킹 단체가 가짜 웹사이트들을 다수 만들어 운영을 시도했다고 공개하며, 해당 사이트들을 사법 기관과 함께 차단시켰다. 이 소식은 본지 “MS, 러시아 해커들이 공격 위해 마련한 도메인 6개 셧다운”이라는 기사로 전달된 바 있다. 러시아 정부는 이 사건에 개입되어 있음을 강력하게 부인하고 있다.

3줄 요약
1. 미국 상원 의원 팻 투미의 한 이메일 계정으로 국가 지원 해커들이 공격 시도.
2. 구글, 이 사실을 의원 사무실에 알림. 다행히 오래되어 사용하지 않는 계정이었음.
3. 러시아 강력하게 의심받고 있으나, 마찬가지로 강력하게 부인 중.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>