"이란 해커, 미국 대선 관계자 이메일 해킹 시도"

공격당한 241개 중 실제 관계자 아닌 계정 4개 뚫려…MS 조사 결과

컴퓨팅입력 :2019/10/07 11:06

이란 정부의 지원을 받는 해커 그룹이 최근 미국 대선 후보 선거 운동 관계자들의 이메일 계정을 해킹하려 했다는 분석이 나왔다.

마이크로소프트(MS) 위협 인텔리전스 센터는 블로그에 이란 정부를 배후로 삼았다고 추정되는 해커 그룹 '포스포러스'가 8월부터 두 달 간 활동한 내용을 분석해 지난 4일 공개했다.

MS에 따르면 이 그룹은 악성코드나 보안 취약점을 이용하기보다 MS 계정의 암호 재설정, 계정 복구 서비스를 이용하는 방식으로 해킹을 시도했다. 이후 MS 계정과 연계된 다른 이메일 계정에 접근, 전송된 암호 재설정 또는 계정 복구 안내 메일을 통해 MS 계정에 접근하려는 식이었다. 이를 위해 계정 사용자의 전화번호를 수집, 암호 재설정 인증을 위해 활용하기도 했다.

이 기간 동안 계정 신원을 확인하려는 공격 시도가 2천700건 이상 포착됐다. 특정 이용자를 확인하기 위한 것이었다. 해커는 이 과정 이후 총 241개 계정으로 대상을 줄여 공격을 수행했다.

포스포러스가 목표로 한 계정은 현·전직 미국 정부 관계자, 글로벌 정치 취재기자, 이란이 아닌 지역에서 거주하는 이란인 유명 인사 등으로, 이는 미국 대통령 선거 운동과 관련이 깊다는 설명이다.

이들은 이번 공격으로 계정 4개를 해킹하는 데 성공했다. MS는 해킹된 계정의 소유자들이 선거 운동과는 관련 없는 인물들이었다고 밝혔다.

관련기사

톰 버트 MS 부사장은 이용자들에게 계정 보호 차원에서 2단계 인증을 적용하라고 요청했다. 이와 함게 정기적으로 계정 로그인 이력을 확인할 것을 권장했다.

MS는 지난 7월에도 이란 배후 사이버공격을 확인했다고 밝혔다. 26개국의 정치 캠페인, 정당, 민주주의 비정부기구 대상으로 제공되는 보안 서비스 '어카운트가드'에 대한 사이버공격 781건을 포착한 것이다. 공격 배후에는 이란 외 북한과 러시아도 포함돼 있는 것으로 추정했다. 이 공격의 95%는 미국 조직을 목표로 했다.