"트럼프 재선 막아라"…이란, MS 계정 해킹 시도

입력 2019.10.08 17:34

2020년 미국 대선을 앞두고 이해득실이 걸린 타 국가의 사이버 공격 시도가 이어지는 모습이다. 미 대선과 연관된 다양한 관계자들이 표적 대상이 됐다. 트럼프 대통령과 날을 세우는 이란도 해킹 행렬에 동참했다.

로이터통신BBC 등 다수 외신은 최근 마이크로소프트(MS)가 자사 홈페이지에 2020년 미 대선을 노리는 해커 세력으로 이란 정부를 지목했다고 보도했다. 도널드 트럼프 미국 대통령의 재선 선거캠프가 표적 대상이라는 보도가 이어졌지만 해당 선거캠프 대변인은 "해킹 징후는 없었다"고 밝혔다.

도널드 트럼프 미국 대통령. / 조선일보DB
MS는 이번 발표에서 "최근 ‘포스포러스(Phosphorus)’라고 불리는 해커 집단이 사이버 공격을 활발히 진행하는 모습이 보인다"면서 "이 집단은 이란을 모태로 하며 이란 정부와도 연관이 깊다"고 밝혔다.

MS에 따르면 포스포러스는 8월에서 9월까지 30일간 241개의 계정을 공격했다. 그중 4개는 침투에 성공했다. 자신들이 노린 특정 계정을 해킹하기 위해 2700건이 넘는 해킹을 시도하는 치밀함도 보였다.

포스포러스는 이메일 계정을 해킹하고자 비밀번호 재설정과 계정 복구 기능을 활용했다. 표적 계정의 전화번호 등을 수집해 비밀번호를 재설정하는 수법이다. 인증 이메일을 이용해 MS 계정과 연동된 두 번째 이메일 계정에 접근하기도 했다.

그들이 노린 이메일 계정의 주인은 ▲특정 미 대선 주자의 선거 운동본부 관계자 ▲전·현직 미국 정부 공무원 ▲국제정치 담당 기자 ▲해외에 거주하는 이란 유명인사 등으로 다양했다.

MS는 고객의 정보보호를 이유로 어느 대선 주자의 선거운동 진영이 공격받은 것인지는 밝히지 않았다. 언급된 선거운동 본부의 계정은 4건의 정보 유출과 무관하다는 설명도 덧붙였다.

하지만 외신은 소식통을 인용하며 도널드 트럼프 미 대통령의 재선 선거캠프가 표적 대상이 됐을 것으로 봤다. 트럼프 미 대통령의 재임이 이란에는 좋지 않은 영향을 주기 때문이다.

트럼프 대통령은 지난해 이란 핵 합의에 탈퇴한 뒤 이란에 강한 제재를 지속해 왔다. 최근에는 사우디 석유 시설 공격을 이유로 이란을 공개적으로 비난하기도 했다.

미 대선을 두고 다양한 이해관계가 얽혀있다 보니 유사 해킹 사례도 지속해 불거지는 상태다. 7월 MS는 미 정치권을 겨냥한 타 국가의 침입 시도가 740건 넘게 적발됐다고 밝혔다. 미국의 ▲정당 ▲선거캠프 ▲싱크탱크 ▲비영리단체 등에 속한 계정 소유주가 그 대상이다.

같은 달 로버트 뮬러 미국 특별검사(특검)는 러시아가 지난 미 대선에 조직적으로 개입했다는 결론을 내린 바 있다. 당시 러시아 해커는 트럼프 대통령에 유리한 상황을 만들고자 민주당 전국위원회(DNC)와 힐러리 클린턴 민주당 대선후보 선거 진영을 해킹했다. 그 결과 힐러리 당시 대선후보의 이메일이 유출돼 선거에 결정적인 타격을 입었다.


키워드