러, 이번엔 美 보수 싱크탱크 해킹 시도

2016년 미국 대통령 선거에 개입한 것으로 알려진 러시아의 군 정보 당국이 오는 11월 미 중간선거를 앞두고 또다시 해킹을 시도한 것이 적발됐다.

뉴욕타임스(NYT) 등 미 언론은 21일 마이크로소프트(MS) 보고서를 인용해 러시아 군 정보 당국과 연계된 해킹단체가 미 허드슨연구소, 국제공화연구소 등 싱크탱크와 유사한 가짜 인터넷 도메인 2개 등 수상한 웹사이트 6개의 도메인을 공개했다. 미국 법원은 MS에 6개 웹사이트를 통제할 수 있는 권한을 부여했다.

MS에 따르면 이들 사이트는 팬시 베어(Fancy Bear) 또는 APT28, 스트론티움(Strontium)으로 불리는 해킹그룹이 만든 것이다. MS는 주소를 클릭하면 로그인 정보 등이 유출되는 일종의 피싱(Pishing) 사이트라고 설명했다. MS는 지난 7월 러시아 해커들이 클레어 매캐스킬 민주당 상원의원의 컴퓨터 네트워크에 침투하려다 실패했다고 폭로한 바 있다.

브래드 스미스 MS 사장은 “러시아의 공격이 또다시 증가하고 있다. 이번 사례가 특수한 것은 그들이 표적으로 잡은 웹사이트 종류의 범위가 넓어졌기 때문”이라면서 “(해킹 피해 대상이 된) 단체들은 비공식적으로 공화당과 관련돼 있는 곳들이다. 따라서 러시아 해커들이 과거 표적으로 삼았던 곳들(민주당)을 넘어서서 공격의 범위를 넓히고 있다고 볼 수 있다”고 밝혔다.

NYT는 러시아 군 정보 당국이 미국의 보수주의 싱크탱크를 겨냥하는 것은 곧 러시아와 블라디미르 푸틴 대통령을 가로막는 기관이라면 정치적 성향과 관계없이 어디든 표적으로 삼는 특유의 전략을 보여주는 것이라고 지적했다.

장지영 기자 jyjang@kmib.co.kr