뮌헨안보회의 '가짜 초청장' 보내…"정보수집 목적인듯"
(서울=연합뉴스) 이영섭 기자 = 마이크로소프트(MS)가 세계 저명인사 100여 명을 겨냥한 해커들의 사이버공격 시도를 포착했다고 밝혔다.
MS는 해커들이 이란과 연계돼 있으며, 자사의 대응에도 불구하고 일부 인물은 실제 피해를 봤다고 전했다.
AP통신에 따르면 MS는 28일(현지시간) 공식 블로그를 통해 최근 자사 보안부서인 마이크로소프트 위협정보센터(MSTIC)가 해킹그룹 '포스포러스'(Phosphorous)의 사이버공격 활동을 발각해 대응에 나섰다고 밝혔다.
MS는 포스포러스가 내년 2월 개최될 예정인 독일 뮌헨안보회의(MSC)와 조만간 사우디아라비아에서 열리는 '싱크20'(T20·주요 싱크탱크 모임) 행사에 참석할 것 같은 인사들을 겨냥했다고 밝혔다.
MS는 포스포러스가 "이란과 연계된 주체"라고 설명했지만 이란 정부와의 직접 연관 여부는 밝히지 않았다.
해커들은 이들 행사에 참석 가능성이 있는 인물들에게 이메일로 가짜 초청장을 보내는 식으로 공격을 감행했다. MS는 이들이 정보 수집을 목표로 해킹을 시도한 것으로 파악하고 있다.
문제의 메일은 거의 완벽한 영어로 작성됐고 참석자들의 신종 코로나바이러스 감염증(코로나19) 관련 우려를 낮추기 위해 원격 일정을 언급할 정도로 치밀했다고 MS는 전했다.
메일 수신인 중에는 전직 정부 당국자, 정책 전문가, 학자, 비정부기구(NGO) 지도자들이 포함됐으며, MS에 따르면 일부는 실제 피해를 봤다.
다만 이번 사이버공격이 다가오는 미국 대선과는 아무런 연관이 없어 보인다고 MS는 밝혔다.
younglee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
