NSA 극비 보고서 "러, 美 대선 직전 투표 시스템 해킹 시도"

NSA 극비 보고서 "러, 美 대선 직전 투표 시스템 해킹 시도"

"소프트웨어업체 공격 후 120명 이메일 계정에 스피어피싱"

(서울=연합뉴스) 김경윤 기자 = 러시아의 미국 대선 개입 논란이 이번에는 투표 시스템 해킹 의혹으로 번지고 있다.

러시아 정보당국이 지난해 대선을 앞두고 미국의 투표 시스템을 직접 겨냥한 것으로 알려지면서 러시아의 대선 관련 해킹이 당초 예상보다 훨씬 더 광범위하고 깊숙하게 이뤄진 것 아니냐는 우려가 제기된다.






미국 국가안보국(NSA)의 극비 보고서에 따르면 러시아 정보당국이 미국 대선 불과 며칠 전에 투표 시스템 해킹을 시도했다고 비즈니스인사이더, 더힐 등이 온라인매체 '인터셉트'를 인용해 5일(현지시간) 보도했다.

이 보고서는 러시아군 총정보국(GRU)이 미국 투표 소프트웨어 공급업체 최소한 한 곳에 사이버 공격을 감행했으며, 이 공격을 통해 확보한 자료를 바탕으로 지역 선거 관계자 120명의 이메일 계정에 '스피어피싱'을 시도했다고 명시했다.

스피어피싱은 특정인을 목표로 개인정보를 훔치는 일종의 피싱 공격이다.

해킹 피해를 본 소프트웨어 업체의 이름은 공개되지 않았지만, 가상현실(VR) 관련 기술을 구현하는 업체인 것으로 보인다.

러시아 총정보국은 'vr.elections@gmail.com'이라는 이메일 주소로 악성 코드에 감염된 파일을 첨부해 피싱 공격을 시도했다.

NSA는 보고서를 통해 러시아 정보당국이 부재자 투표 관련 계정에도 진입을 시도했다며 "짐작건대 계정을 만들어 합법적인 시스템을 베끼려고 한 것 같다"고 밝혔다.

이 같은 공격은 모두 지난해 미국 대선 수일 전에 이뤄졌다.

NSA 보고서는 러시아의 사이버 공격가 대선 결과에 어떤 영향을 미쳤는지 아닌지는 언급하지 않았다.

해당 보고서는 지난달 5일 자로 작성됐으며, 미국, 영국, 캐나다, 호주, 뉴질랜드 등 미국과 중요 동맹국 5개국 정보 협력체인 '파이브 아이스'(Five Eyes)만 공유하는 기밀로 분류됐다.

NSA는 인터셉트의 보도 내용이 사실이라고 확인했다.

heeva@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>