MS "이란 정부 연계 해커들, 美 대선 선거본부 등 해킹 시도"

이란 정부와 연계된 해커들이 미국 대선 선거운동 진영과 전·현직 관리들에 대한 해킹을 시도했다고 AP·로이터 통신이 4일(현지시간) 보도했다.

마이크로소프트(MS)는 이날 자사 계정에 대한 해킹 시도를 분석한 결과 이같이 나타났다고 발표했다.

MS가 '포스포러스'(Phosphorous)라고 이름 붙인 해커 그룹은 미 대선 주자 한 명의 선거운동본부와 전·현직 미 관리들, 국제정치 담당 기자, 해외에 거주하는 저명한 이란인 등을 겨냥했다.

MS는 고객 프라이버시를 들어 표적이 된 선거운동 진영이 어디인지 공개하지 않았다.

로이터는 이와 관련해 "이란과 연계된 해커 그룹이 도널드 트럼프 미 대통령의 재선 선거운동 진영에 침입을 시도했으나 성공하지 못했다"고 관계자를 인용해 보도했다.

그러나 트럼프 선거운동 관계자는 "우리는 선거운동의 인프라가 표적이 됐다는 어떤 징후도 갖고 있지 않다"고 말했다.

8∼9월 새 30일간 이뤄진 해킹에서 해커들은 모두 합쳐 241개의 MS 계정에 침입을 시도했고, 그중 4개는 침투에 성공했으나 여기에는 대선 선거운동 진영이나 전·현직 관리의 계정은 포함되지 않았다고 MS는 밝혔다.

MS는 해킹당한 계정 소유자들에게는 이런 사실을 통지했다.

이란 해커들은 계정에 침투하기 위해 비밀번호 재설정 및 계정 복구 기능을 활용했다고 MS는 설명했다.

예컨대 표적의 전화번호 등을 수집해 비밀번호를 재설정하려 하거나 인증 이메일을 통해 MS 계정과 연동돼 있을 수 있는 두 번째 이메일 계정에 접근하려 시도했다.

또 해커들은 특정 MS 고객의 이메일을 가려내기 위해 2천700차례 이상 시도하는 등 자신들의 표적을 탐구했다고 MS는 설명했다.

MS는 앞서 포스포러스가 해킹 작전을 수행하기 위해 이용한 웹사이트들에 접근하기 위해 연방법원에 소송을 낸 바 있으며 올해 3월 99개 웹사이트에 대한 통제권을 승인하는 법원 명령을 받았다고 밝힌 바 있다.

이 회사는 또 지난 한 해 미국의 정당과 선거운동 본부, 싱크탱크.

비영리단체 등을 겨냥한 국가 차원의 침입 시도를 740건 이상 적발했다고 지난 7월 밝히기도 했다.

AP는 "이번 발표는 외국 정부들이 2020년 미 대선을 방해할 방도를 모색하고 있다는 것을 보여주는 최신 징후"라며 "미 정보 관리들은 이 위험에 대해 몇 달째 경보를 울려왔다"고 지적했다.

미국에서는 2016년 대선 때도 러시아 해커들이 민주당 전국위원회(DNC)와 힐러리 클린턴 대선 후보 선거 진영을 해킹하고, 힐러리 전 국무장관의 이메일이 유출되는 사건이 발생한 바 있다.

이 사건 이후 미국에서는 외국 정부의 선거 개입에 대한 경각심이 고조됐다.

이란의 경우 특히 미 대선의 결과에 이해관계가 걸려 있는 상황이다.

도널드 트럼프 미 대통령이 이란 핵 합의에서 탈퇴한 뒤 이란에 대한 제재의 수위를 높이고 있기 때문이다.

미 국토안보부는 이 같은 해킹 시도의 영향을 평가하고 이를 완화하기 위해 MS와 협업하고 있다고 밝혔다.

국토안보부 산하 사이버안보·기간시설 안보국 크리스 크렙스 국장은 이번 해킹 활동의 대부분이 외국 정보기관의 일상적 작업 같다면서도 "대선 선거운동 진영이 표적이 됐다는 점은 적들이 우리의 민주적 제도를 약화시키려 하고 있다는 증거"라고 말했다.

(연합뉴스)