"北·러·이란, 美대선 앞두고 정치 관련조직들 사이버 공격"
MS "싱크탱크 등에 700차례 해킹시도…北해커들은 비핵화 스파이활동 가능성"
(서울=연합뉴스) 황철환 기자 = 러시아와 북한, 이란의 지원을 받는 해킹 집단들이 2020년 미국 대선을 앞두고 미국 내 정치 관련 조직들을 상대로 사이버 공격을 가한 정황이 포착됐다.
17일(현지시간) 월스트리트저널(WSJ) 등 미국 언론에 따르면 마이크로소프트(MS)는 이날 블로그를 통해 지난 1년간 '국가의 지원'을 받는 해커들의 소행으로 의심되는 공격을 받은 고객 781명에게 관련 통지를 발송했다고 밝혔다.
이 고객들은 작년 8월부터 20여개국 정치인과 정당, 비영리·비정부 기구 등에서 사용되는 보안 서비스인 '어카운트 가드'(AccountGuard)에 가입돼 있었다.
MS는 어카운트 가드에 가입한 미국 고객의 비중이 그렇게 크지 않은데도 공격의 95%가 미국 내 기구에 집중됐다고 밝혔다.
특히, 주요 선거에 출마한 후보, 정당 등과 연계된 싱크탱크와 비정부 단체가 가장 큰 피해를 봤다.
톰 버트 MS 부회장은 블룸버그 통신과의 인터뷰에서 해커들이 대부분 러시아와 북한 출신이라면서 "미국의 민주주의 관련 기구들은 특별히 주의해야 한다. 이런 기구들은 대기업과 비교해 사이버 공격을 방어할 방책이 부족하다"고 경고했다.
그는 이런 공격이 2020년 미국 대선에 출마한 후보들과 선거 관련 기관에 대한 직접적인 해킹 시도에 앞서 이뤄졌을 수도 있다고 말했다.
다만 북한에 기반을 둔 해커들은 선거 관련 해킹보다는 비핵화와 같은 특별히 관심 있는 현안들에 관해 스파이 활동을 벌였을 가능성이 있다고 버트 부회장은 설명했다.
MS는 북한과 러시아 외에 이란도 이러한 해킹 시도의 배후로 추정되는 국가 중 하나라고 밝혔으나, 중국에 대해서는 따로 언급하지 않았다.
WSJ은 해커들을 국가적으로 지원해 미국 회사 등을 해킹한다는 의혹이 제기됐던 중국이 언급되지 않은 이유를 물었으나 MS 측이 답변을 거부했다고 전했다.
MS는 이 밖에도 지난 1년간 정부 지원을 받는 해커들에 의해 공격을 당한 고객이 세계적으로 1만명에 육박한다면서, 이 중 84%가 기업 고객이었으며 나머지는 개인 이메일 계정을 노린 공격을 받았다고 밝혔다.
미국에선 러시아와 중국 등의 사이버 공격과 선거 개입 시도에 대한 우려가 커져 왔다.
여기에는 러시아가 지난 2016년 미국 대통령 선거와 작년 중간선거 등에서 가짜뉴스 등을 퍼뜨려 여론을 조작하려 했다는 의혹이 상당한 영향을 미쳤다.
도널드 트럼프 대통령 선거캠프와 러시아의 내통 의혹인 '러시아 스캔들'을 수사한 로버트 뮬러 특검은 최근 발표한 수사보고서에서 2016년 미국 대선 때 러시아 측의 선거 개입이 있었지만, 트럼프 대선 캠프와의 공모 증거는 찾지 못했다고 밝히기도 했다.
미국 국토안보부와 연방수사국(FBI) 등은 이와 관련해 선거 안보 담당 팀을 신설해 운용 중인 것으로 알려졌다.
러시아 정부는 미국 대선에 개입했다는 의혹을 전면 부인하고 있다.
hwangch@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
MS "싱크탱크 등에 700차례 해킹시도…北해커들은 비핵화 스파이활동 가능성"
(서울=연합뉴스) 황철환 기자 = 러시아와 북한, 이란의 지원을 받는 해킹 집단들이 2020년 미국 대선을 앞두고 미국 내 정치 관련 조직들을 상대로 사이버 공격을 가한 정황이 포착됐다.
17일(현지시간) 월스트리트저널(WSJ) 등 미국 언론에 따르면 마이크로소프트(MS)는 이날 블로그를 통해 지난 1년간 '국가의 지원'을 받는 해커들의 소행으로 의심되는 공격을 받은 고객 781명에게 관련 통지를 발송했다고 밝혔다.
이 고객들은 작년 8월부터 20여개국 정치인과 정당, 비영리·비정부 기구 등에서 사용되는 보안 서비스인 '어카운트 가드'(AccountGuard)에 가입돼 있었다.
MS는 어카운트 가드에 가입한 미국 고객의 비중이 그렇게 크지 않은데도 공격의 95%가 미국 내 기구에 집중됐다고 밝혔다.
특히, 주요 선거에 출마한 후보, 정당 등과 연계된 싱크탱크와 비정부 단체가 가장 큰 피해를 봤다.
톰 버트 MS 부회장은 블룸버그 통신과의 인터뷰에서 해커들이 대부분 러시아와 북한 출신이라면서 "미국의 민주주의 관련 기구들은 특별히 주의해야 한다. 이런 기구들은 대기업과 비교해 사이버 공격을 방어할 방책이 부족하다"고 경고했다.
그는 이런 공격이 2020년 미국 대선에 출마한 후보들과 선거 관련 기관에 대한 직접적인 해킹 시도에 앞서 이뤄졌을 수도 있다고 말했다.
다만 북한에 기반을 둔 해커들은 선거 관련 해킹보다는 비핵화와 같은 특별히 관심 있는 현안들에 관해 스파이 활동을 벌였을 가능성이 있다고 버트 부회장은 설명했다.
MS는 북한과 러시아 외에 이란도 이러한 해킹 시도의 배후로 추정되는 국가 중 하나라고 밝혔으나, 중국에 대해서는 따로 언급하지 않았다.
WSJ은 해커들을 국가적으로 지원해 미국 회사 등을 해킹한다는 의혹이 제기됐던 중국이 언급되지 않은 이유를 물었으나 MS 측이 답변을 거부했다고 전했다.
MS는 이 밖에도 지난 1년간 정부 지원을 받는 해커들에 의해 공격을 당한 고객이 세계적으로 1만명에 육박한다면서, 이 중 84%가 기업 고객이었으며 나머지는 개인 이메일 계정을 노린 공격을 받았다고 밝혔다.
미국에선 러시아와 중국 등의 사이버 공격과 선거 개입 시도에 대한 우려가 커져 왔다.
여기에는 러시아가 지난 2016년 미국 대통령 선거와 작년 중간선거 등에서 가짜뉴스 등을 퍼뜨려 여론을 조작하려 했다는 의혹이 상당한 영향을 미쳤다.
도널드 트럼프 대통령 선거캠프와 러시아의 내통 의혹인 '러시아 스캔들'을 수사한 로버트 뮬러 특검은 최근 발표한 수사보고서에서 2016년 미국 대선 때 러시아 측의 선거 개입이 있었지만, 트럼프 대선 캠프와의 공모 증거는 찾지 못했다고 밝히기도 했다.
미국 국토안보부와 연방수사국(FBI) 등은 이와 관련해 선거 안보 담당 팀을 신설해 운용 중인 것으로 알려졌다.
러시아 정부는 미국 대선에 개입했다는 의혹을 전면 부인하고 있다.
hwangch@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
