[사진=123RF]

CNN “스피어피싱, 힐러리 선거본부장도 당해”

[헤럴드경제=양영경 기자] 러시아가 오는 11월 미국 중간선거를 앞두고 상원과 보수성향 싱크탱크를 대상으로 해킹을 시도한 사실이 드러났다고 미 CNN방송·USA투데이 등이 20일(현지시간) 전했다.

보도에 따르면 마이크로소프트(MS)는 ‘팬시베어’라는 단체가 만든 6개의 웹사이트를 통제하라는 법원의 명령을 실행했다. 사이버 보안회사 사이에서 이 단체는 지난 2016년 민주당 전국위원회(DNC) 해킹사건에 배후로 꼽힌다. 또 러시아 군 정보기관인 총정찰국(GRU)의 지시를 받는 것으로 알려졌다.

MS가 통제하게 된 웹사이트 중에는 의회 직원이 사용하는 사이트와 비슷한 도메인도 있었다. 다른 도메인은 보수주의 싱크탱크인 허드슨 연구소와 국제공화주의연구소(IRI)와 연관이 있는 것처럼 만들어졌다. IRI에는 상원 의원 6명과 함께 밋 롬니 전 매사추세츠 주지사, 허버트 맥마스터 전 백악관 국가안보보좌관 등이 소속돼있다. 일부 도메인은 MS의 서비스를 제공하는 것처럼 보였다.

이런 도메인은 러시아 정부와 이와 연계된 단체 ‘스트론튬’, ‘팬시베어’, ‘APT28’ 등과 관계 있는 것으로 파악됐다.

MS는 이들이 만든 웹사이트는 11월 중간선거를 앞두고 특정 후보자와 정치단체에 사이버 공격을 가하는데 사용될 수 있다고 설명했다. 해커들은 이를 바탕으로 상원·연구소 직원에게 메일을 전송해 비밀번호 같은 정보를 넘기라고 요구할 수도 있었다.

CNN은 이런 형태의 공격이 ‘스피어 피싱’으로 불리며, 지난 2016년 대선 당시 힐러리 클린턴 후보 캠프의 선거본부장인 존 포데스타를 표적으로 하는 데 성공한 바 있다고 전했다. 클레어 매캐스킬(미주리·민주) 상원의원의 직원도 지난해 러시아에 의해 표적이 된 바 있다. 하지만, 매캐스킬 의원은 그런 시도가 성공하지 못했다고 주장했다.

y2k@heraldcorp.com