2020 미국 대선 앞두고 해커집단 앞세워 공격 수행
러시아와 북한, 이란이 해커 집단을 앞세워 미국 내 정치 관련 그룹을 상대로 지난 1년간 800건에 가까운 사이버 공격을 가한 정황이 드러났다. 그동안 미 정보기관이 반복적으로 경고해 왔듯이, 내년 대통령 선거를 앞둔 미국의 국내 정치를 혼란에 빠뜨릴 수 있는 토대를 외국 정부가 구축하려 한다고 볼 만한 징후다.
17일(현지시간) 월스트리트저널(WSJ) 등에 따르면, 마이크로소프트(MS)는 “지난 1년간 ‘국가의 지원’을 받는 해커들의 소행으로 의심되는 사이버 공격 781건을 당한 고객들에게 관련 통지를 발송했다”고 이날 밝혔다. 해커 집단 배후의 국가는 대부분 북한과 러시아, 이란이었으며, 공격 대상은 지난해 8월부터 20여개국 정치인과 정당, 비영리ㆍ비정부 기구 등에서 쓰이는 보안 서비스 ‘어카운트 가드(Account Guard)’에 가입돼 있었다.
MS는 어카운트 가드 서비스가 24개국에 제공되고 있지만, 가입자 중 미국 고객의 비중이 크지 않은데도 공격의 95%가 미국 내 기구에 가해졌다고 설명했다. 특히, 주요 선거에 출마한 후보나 정당 등과 관련된 싱크탱크, 비정부기구가 집중 타깃이 됐다고도 덧붙였다. 톰 버트 MS 부회장은 “미국의 민주주의 관련 단체들은 특별히 주의를 기울여야 한다. 대기업과 비교할 때 사이버 공격을 방어할 수단이 부족하기 때문”이라고 말했다. 다만 북한 출신 해커들의 경우 선거보다는 비핵화 등의 특별한 현안과 관련한 스파이 활동을 벌였을 가능성도 있다고 덧붙였다.
MS는 그러나 도널드 트럼프 행정부가 그동안 해킹 의혹을 제기한 중국에 대해선 따로 언급하지 않았다. 중국이 누락된 이유에 대해 MS는 “적극적인 위협이긴 해도 정치집단 공격은 그리 많은 양이 아니다”라고 설명했다고 WSJ는 전했다.
MS는 아울러 최근 1년간 정부 지원을 받은 해커들로부터 사이버 공격을 당한 고객이 전 세계에 1만명가량이라고 밝히기도 했다. 이 가운데 84%는 기업 고객이었으며, 나머지는 개인 이메일 계정을 겨냥한 공격이었던 것으로 파악됐다.
김정우 기자 wookim@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0