[파이낸셜뉴스] 이란과 중국의 해커들이 오는 11월 대선을 앞둔 미국의 도널드 트럼프 선거 캠프와 민주당의 조 바이든 선거 캠프의 e메일을 공격했으나 실패했다는 정황이 포착됐다.
월스트리트저널(WSJ)에 따르면 구글의 위험분석그룹 팀장인 셰인 헌틀리는 4일(현지시간) 트위터 메시지를 통해 이같이 밝혔다. 그는 바이든 캠프 직원들이 최근 피싱 공격을 받았다고 설명했다. 피싱은 전자메일이나 메신저와 같은 전달 수단을 통해 신뢰할 수 있는 사람이나 기업이 보내는 것처럼 메시지를 공격대상자에게 보내 개인의 중요한 정보를 빼내려는 범죄 수법이다. 헌틀리는 "바이든 선거캠프는 중국에 본부를 둔 APT31 그룹의 표적의 됐다"며 이 그룹은 중국 정부가 운영하는 보안 회사들과 연계됐다고 말했다. 그는 트럼프 캠프 역시 APT 35이라는 이란 단체의 공격을 받았다고 설명했다. APT는 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단으로 해킹을 시도하는 단체에 붙이는 명칭이다.
구글측은 두 해킹 시도 모두 성공한 흔적이 없다며 자세한 내용을 공개하지 않았다. 대신 해당 사실을 표적이 된 이용자들에게 경고 메시지를 보내고 미 연방 당국에 신고했다고 설명했다.
미 대선 캠프들은 지난 2016년에도 해외 해커의 공격을 받았다. 미 당국은 러시아 해커들이 당시 민주당전국위원회(DNC)와 힐러리 클린턴 대선후보 캠프를 해킹했다고 보고 있다. 중국이나 이란은 4년 전 힐러리 클린턴 후보 선거운동을 방해한 e메일 해킹에는 관여하지 않은 것으로 알려졌지만, 일부 사이버안보 전문가들은 2016년 미 대선에서 러시아가 해킹에 성공한 것이 이들에게 모방심리를 부추겼을 가능성이 있다고 말했다.
미 싱크탱크인 애틀랜틱카운슬의 그레이엄 브루키 디지털 포렌식 리서치 랩 소장은 "이번 공격이 선거캠프 관계자들을 해킹 대상으로 삼았다는 것을 주시할 필요가 있다"며 선거캠프는 해킹을 통한 정보 탈취 가능성에 대비해 경각심을 가져야 한다고 말했다.
pjw@fnnews.com 박종원 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지