"원고 검토 좀" 링크 누르니…이란, 2년 전부터 美피싱 시도
"외교안보 강경파 볼턴 측근 이메일 해킹"
(서울=연합뉴스) 고일환 기자 = 11월 미국 대선에 앞서 민주·공화 양당 후보 캠프에 대한 해킹을 시도한 것으로 지목된 이란이 2년 전부터 특정인을 사칭한 이메일로 각 분야 전문가를 공격한 것으로 확인됐다.
CNN은 이란혁명수비대(IRGC)와 연계된 해커 그룹이 지난 2022년 6월 자신들에게 적대적인 미국 내 외교 전문가들에게 피싱 이메일을 보냈다고 28일(현지시간) 보도했다.
이들은 먼저 미국 외교·안보 분야의 대표적 강경파인 존 볼턴 전 국가안보회의(NSC) 보좌관의 측근으로 분류되는 전직 관료의 이메일 계정을 해킹했다.
이후 해커들은 전직 관료의 계정을 통해 미국 내에서 대(對)이란 강경파로 꼽히는 외교 전문가들에게 이메일을 보냈다.
'이란과 북한의 핵 개발 프로그램을 주제로 집필하는 책 원고에 대한 전문가들의 고견을 듣고 싶다'는 취지였다.
해커들은 이메일에 첨부된 원고 링크에 상대방의 컴퓨터를 자유롭게 들여다볼 수 있는 악성 코드를 심어놨다. 실제로 링크를 누른 전문가들은 5~6명에 달한 것으로 알려졌다.
이란은 올해 초에도 같은 방식으로 조 바이든 행정부의 고위 외교 관료에 대해 피싱 이메일을 보냈다.
워싱턴에 위치한 싱크탱크의 유명 학자를 사칭한 해커들은 이스라엘과 팔레스타인 관계에 대한 외교 관료의 견해를 듣고 싶다는 식으로 클릭을 유도했다.
CNN은 최근 확인된 양당 대선 후보 캠프에 대한 해킹도 이 같은 방법이 동원됐을 것이라고 분석했다.
앞서 도널드 트럼프 전 대통령 캠프에 대한 해킹으로 내부 자료가 일부 유출되는 피해가 발생했다.
이에 대해 미연방수사국(FBI) 등 수사·정보당국은 이란이 공화당과 민주당 대선 캠프의 자료에 접근하기 위해 캠프 관계자들에 대한 다양한 속임수와 해킹 기법을 동원하고 있다고 밝혔다.
다만 이란의 해킹 수법은 구체적으로 공개되지 않았다.
대선 캠프에 대한 이란의 해킹 시도는 지난 2016년 미 대선 당시 러시아의 공작 전술을 베낀 것이라는 게 전문가들의 견해다.
러시아는 2016년 대선 때 트럼프 전 대통령의 당선을 돕겠다는 목적으로 민주당 대선 캠프와 전국위원회(DNC)를 해킹해 대권 경쟁자이던 힐러리 클린턴 전 국무장관에게 불리한 내용을 유출했다고 지목됐다.
한 정보기관 고위 관계자는 "해킹한 자료를 외부로 유출하는 목적은 미국 사회의 분열과 대립을 부채질하겠다는 것"이라며 "이 같은 목적을 달성하기 위한 이란의 시도도 증가하고 있다"고 말했다.
koman@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
뉴스