이란 해킹 그룹과 중국 해킹 그룹이 각각 도널드 트럼프와 조 바이든 미 대선 후보 선거 캠프에 사이버 공격을 시도한 것으로 드러났다. 미리 점친 표적 정보를 꾸준히 모아 약점을 파악한 뒤 지능적으로 공격하는 지능형지속공격(APT) 해킹 그룹이다. 이들은 선거캠프 직원의 이메일 계정을 노렸으나 성공하지 못했다.
헌틀리 TAG 책임자는 중국 APT 그룹 ‘APT31’과 이란 APT 그룹 ‘APT35’를 지목했다. 이들은 각 선거 캠프 진영의 이메일 계정을 노리며 접근했다. 하지만 실패했다. 구글은 이같은 APT 그룹 공격 시도를 각각의 선거 캠프와 미 연방 법 집행 기관에 통보한 상태다.
바이든 선거캠프 측은 "선거 운동을 시작할 때부터 사이버 공격을 받을 수 있다고 예상하고 대비했다"며 "바이든 대선 후보는 사이버 보안을 중요하게 생각해 주의를 기울이고 있다"고 밝혔다. 반면 트럼프 선거캠프는 사이버 공격에 어떻게 대비할지 논평을 거부했다.
구글은 "선거 캠프 직원들은 이메일 추가 보호 기능을 사용해야 한다"며 "선거 운동을 위해 고급 프로그램이나 자격을 갖춘 무료 보안키 등의 리소스를 제공하겠다"고 대비책을 밝혔다.
한편 트럼프 선거 캠프가 사이버 공격에 처음 노출된 것은 이번이 처음은 아니다. 마이크로소프트(MS)는 2019년 APT35 그룹이 트럼프 선거 캠프를 목표로 공격을 시도한다고 밝히기도 했다.
김평화 기자 peaceit@chosunbiz.com