Home > 전체기사
2달 남은 미국 대선, 사이버 공방은 점점 치열해지고
  |  입력 : 2020-09-11 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
트럼프와 바이든 캠프 모두 고른 공격에 노출돼...자문과 논의 대상까지도
중국, 이란, 러시아의 APT 단체가 현재까지 탐지된 상황...민주주의 프로세스 위협


[보안뉴스 문가용 기자] 미국 대선이 2달 앞으로 다가온 가운데 도널드 트럼프 캠프와 조 바이든 캠프 모두 사이버 공격에 당하고 있다고 마이크로소프트가 경고 및 발표했다. 주로 러시아, 중국, 이란의 공격자들이 배후에 있다고 한다.

[이미지 = utoimage]


MS의 부회장인 톰 버트(Tom Burt)는 “후보들과 스태프들만이 아니라, 이런 사람들이 주요 사안들에 대하여 논의하고 자문을 구하는 인물들에게까지 공격이 진행되고 있다”고 자사 블로그를 통해 경고했다. 그러면서 “선거를 겨냥한 해킹 공격이 있을 거라고 예상했는데, 그 방법과 규모가 우리 예상을 뛰어넘고 있다”고도 썼다.

MS가 지르코늄(Zirconium)이라고 이름을 붙인 공격 단체의 경우, 3월과 9월 사이에 수천 번의 공격을 시도했다. 그리고 약 150번 침해에 성공했다. MS는 지르코늄이 중국에서 활동하는 단체라고 보고 있다. 지르코늄의 공격에 당한 건 조 바이든 캠프의 주요 스태프들과 국제관계 분야에서 눈에 띄는 전문가들이라고 한다. “이들 중 일부는 캠프 및 선거 운동과 직접 연관되어 있지도 않았습니다. 게다가 조 바이든 측만 아니라 트럼프 행정부의 요원들도 일부 당했습니다.”

포스포러스(Phosphorus)라는 단체도 기승을 부리는 중이다. 이들은 지르코늄과 반대로 트럼프 측 캠페인을 공격하고 있다. MS는 포스포러스가 이란 출신 해커들로 구성되어 있다고 보고 있다. 포스포러스는 APT 35, 차밍 키튼(Charming Kitten), 에이잭스 시큐리티 팀(Ajax Security Team)이라고도 불린다. 지난 6월 구글의 위협 분석 그룹이 트럼프와 바이든 모두를 공격하고 있는 포스포러스를 발견해 발표하기도 했었다.

지르코늄은 소셜 엔지니어링 공격을, 포스포러스는 피싱 공격을 주로 하는 것으로 알려져 있다. 포스포러스는 올해 초에도 공격에 사용하려고 웹사이트를 마련했다고 MS에 덜미를 잡혀 99개가 폐쇄되기도 했었고, 최근에는 기자를 사칭한 왓츠앱 및 링크드인 메시지를 살포하다가 들키기도 했었다.

스트론튬(Strontium)이라는 단체도 미국 대선을 노리고 있다. 스트론튬은 팬시 베어(Fancy Bear), APT28, 소파시(Sofacy)라는 이름으로도 알려진 그룹으로, 러시아가 배후에 있는 것으로 추정된다. MS는 현재 스트론튬에 당한 선거 관련 조직이나 정당 관련 단체들이 200곳이 넘는 것으로 보고 있다. 각종 싱크탱크, 컨설턴트 조직, 시민단체들이 여기에 포함된다. 공화당과 민주당 쪽 단체들이 골고루 당했다고 한다.

스트론튬은 2016년 대선에도 개입한 단체로 알려져 있다. 특히 민주당을 공격해 주요 요원들의 이메일을 침해하고 공개함으로써 여론을 악화시키는 데 성공했다. 이번에도 비슷한 공격이 시도될 것으로 예상된다. 뿐만 아니라 2016년에는 스피어피싱 공격을 주로 구사했었는데, 이번에는 브루트포스 공격과 비밀번호 살포 전략도 같이 구사하고 있다. MS는 “그 동안 자동화 기술을 공격에 활용하는 법을 익힌 것 같다”고 분석한다.

그 외에도 스트론튬은 자신들의 공격을 감추기 위함 여러 가지 방법들을 들고 나타났다. “1000개 정도의 IP주소를 계속 순환시키면서 크리덴셜 수집 공격을 합니다. 이 IP주소 대부분 토르의 익명화 기능에 연결되어 있고요. 심지어 스트론튬은 공격 인프라도 그 동안 바꿨어요. 하루에 20개 정도의 IP주소를 새로 만들고 삭제하는 걸 반복합니다. 그럼으로써 탐지와 추적을 최대한 어렵게 만드는 것이죠.” MS의 설명이다.

MS는 이러한 공격들을 추적해 공표하는 이유에 대해 “단지 선거를 앞둔 미국인들만이 아니라 전 세계가 알아야 할 것이 있기 때문”이라고 밝혔다. 그건 바로 “민주국가의 사회적 프로세스를 위협하는 존재들과 방법들이 있다는 것”이다. “이런 위협들이 우리 주변에 실제로 도사리고 있다는 걸 인지하고 있다는 건 대단히 중요합니다. 그런 컨센서스가 있어야 다음 단계의 조치를 취할 수 있으니까요. 또한 개개인의 보안을 강화하는 것이 민주 사회의 필수 요소라는 것도 알리고 싶었습니다.”

3줄 요약
1. MS, 대선과 관련된 미국 내 여러 단체들 노리는 사이버 공격들 파악해 공개.
2. 현재까지 러시아, 이란, 중국의 APT 단체들이 적발된 상태임.
3. “민주국가의 사회적 프로세스가 실제로 위협받고 있다는 걸 아는 것부터가 방어의 시작.”

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상