MS “러시아 해킹 그룹, 미 보수 싱크탱크 공격 시도”

마이크로소프트, ‘팬시 베어’를 배후로 지목
MS 웹사이트로 위장해 사용자 정보 훔치려 시도

미국의 보수 연구소를 해킹하려다 마이크로소프트에 의해 저지된 것으로 알려진 러시아 해킹단체 팬시베어는 사이버보안회사 크라우드스트라이커로 알려져 있다.

미국 내 보수적인 연구소를 해킹하려는 러시아 쪽의 시도가 저지됐다고 마이크로소프트가 밝혔다.

세계 최대의 컴퓨터 운영체계 업체인 마이크로소프트는 21일 러시아 해커들이 국제공화당연구소 및 허드슨연구소 등 보수적인 싱크탱크에서 자료를 훔치려고 시도했다고 발표했다. 그러나, 마이크로소프트는 마이크로소프트의 사이트로 위장한 이 해커들의 6개 도메인들의 통제권을 되찾아 해킹을 저지했다고 밝혔다.

마이크로소프트는 ‘팬시 베어’라는 해킹 그룹이 이 해킹의 배후라고 밝혔다. 브래드 스미스 마이크로소프트 회장은 자신의 블로그에서 마이크로소프트가 지난 2년 동안 12차례나 의심스런 도메인들을 적발해 팬시 베어와 관련된 84개의 웹사이트를 폐쇄했다고 말했다. 마이크로소프트는 이 도메인 주변에서 적발된 공격들은 지난 2016년 미국 대선과 2017년 프랑스 총선에서 일어났던 일들을 비추어 준다고 덧붙였다.

마이크로소프트는 자신들의 블로그에 이와 관련해 글을 올려 “이번 경우를 포함한 시도들이 오는 11월 선거까지 미국 정당과 관련된 광범위한 단체들에 보안위협을 조성하고 있음을 우려한다”고 지적했다. 마이크로소프트는 이번에 저지된 해킹은 ‘스피어 피싱’이라는 작전의 시작같다고 설명했다. 이는 컴퓨터 사용자들을 속여서 위조 도메인으로 유인해 팬시 베어같은 단체들이 사용자들로부터 정보를 훔치는 것이다.

러시아는 즉각 이 해킹 시도를 부인했다. 블라디미르 푸틴 러시아 대통령의 대변인 드리트리 페스코프는 모스크바 쪽은 미국 중간선거에서 러시아와 연관된 해커들이 기도한 어떠한 개입도 알지못한다고 말했다.

<뉴욕타임스>는 해커들이 해킹하려던 두 싱크탱크는 트럼프 대통령의 지지단체이나 러시아에 대한 추가적인 제재를 요구해서 공격목표가 됐다고 전했다. 국제공화당연구소의 의장 대니얼 트위닝은 이 공격은 크렘림 쪽이 가담한 ‘간섭 작전’과 부합한다고 말했다.

정의길 선임기자 Egil@hani.co.kr