해킹 주도한 건 '러시아 곰 두 마리'
미 보고서 "러 정보기관 2곳이 배후"
해커조직 팬시 베어, 코지 베어 꼽아
보고서는 러시아군 총정보국(GRU)과 러시아연방보안국(FSB)이 배후라고 밝혔다. 두 정보기관이 각기 다른 해커집단을 작전에 투입해 미국 민주당전국위원회(DNC)와 힐러리 클린턴 민주당 대선후보 캠프의 선대본부장인 존 포데스타의 e메일을 해킹했다는 것이다. GRU가 활용한 'APT28'이란 해커집단의 별칭은 '팬시 베어(Fancy Bear)', FSB는 별칭이 '코지 베어(COZYBEAR)'인 또 다른 해커집단 'APT29'를 고용했다.
보고서에 따르면 이들은 e메일 해킹에 '스피어피싱(spearphishing)' 수법을 썼다. 스팸 e메일로 의심받지 않기 위해 신뢰할만한 기관이나 인사의 명의를 도용해 민주당 고위 관계자 등에게 낚시성 e메일을 보냈다. e메일을 여는 순간 PC에 악성코드를 심거나 러시아 당국이 만든 허위 사이트로 연결시켜 그동안 주고받은 e메일 정보를 빼냈다고 한다. 작전은 "2015년 여름부터 은밀하고 천천히 이뤄졌다"고 미 수사당국이 판단했다.
김상진 기자 [email protected]
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)