침해사고/위협동향

대선 앞두고 사칭메일·해킹 이어지는 美··· 남일 아니다

이종현
[디지털데일리 이종현기자] 11월 3일(이하 현지시각) 미국 대통령 선거(이하 대선)를 닷새 앞둔 가운데 사칭 메일 및 해킹 등 사이버 범죄 관련 사건사고가 이어지고 있다. 민주주의 국가의 최대 이벤트인 대선을 앞두고 미국인들의 고심이 깊어지고 있다.

앞서 지난 29일(현지시간) AP 통신 등 외신은 미국 대선의 주요 경합주로 꼽히는 공화당 계좌가 해킹당했다는 소식을 전했다.

해커는 우편물 발송 및 선거 관련 물품을 취급하는 4개 우편 판매사 송장을 조작해 해당 업체가 아닌 자신들의 계좌로 돈을 보내도록 조작했다. 특정 링크가 포함된 이메일을 보내는 등 지능형지속위협(APT) 방식의 이메일 피싱 수법을 활용한 것으로 알려졌다.

앤드루 히트 위스콘신 공화당 의장은 공화당의 자료는 도난당하지 않았지만 정치적 목적에 의한 해킹 가능성이 있을 것으로 추정했다. 대통령 선거운동과 관련된 판매사들만 해킹의 표적이 됐다는 설명이다.

이에 앞서 28일에는 도널드 트럼프 미국 대통령의 공식 선거운동 홈페이지가 해킹되는 사건도 발생했다. 해커는 홈페이지에 ‘이 사이트는 압류됐다’고 밝히며 “트럼프 대통령과 그 가족들 간의 비밀 대화가 담긴 다수의 기기를 확보했다”는 내용의 글을 게재했다.

또 “트럼프 행정부가 코로나19 기원(Origin)에 관여했으며 외세와 결탁해 2020년 대통령 선거를 조작하고 있다”며 해당 정보에 대한 공개와 비공개에 대해 암호화폐 입금을 촉구했다. 결과적으로 더 많은 암호화폐가 입금된 쪽의 의견에 따라 정보 공개 여부를 결정하겠다고 한 것.

해킹 소동은 30여분 만에 막을 내렸다. 트럼프 대통령의 선거 대책 본부는 성명을 통해 “민감한 데이터는 홈페이지에 저장하지 않기 때문에 노출되지 않았다”고 전했다.

또 28일 조지아에서는 유권자의 서명을 확인하는 데이터베이스(DB)가 러시아 해커의 랜섬웨어 공격에 의해 잠겼다는 뉴욕타임스의 보도가 있는 등 미국 대선과 관련한 사이버 범죄가 다수 확인되고 있다.

이에 대해 국내 보안업계 관계자는 “우리나라에서도 충분히 일어날 수 있는 일”이라고 경고했다. 사회 전반의 보안의식이 미국에 비해 높다고 할 수 없는 만큼, 지금 일어나고 있는 위협들을 잘 살펴 미리 대응책을 마련해야 한다는 설명이다.

그는 “각축전을 벌이는 후보간의 선거운동이 해킹, 랜섬웨어 등에 영향을 받는다면 국가적 손실”이라며 “관련 기관의 보안 실태점검, 나아가 담당자와 국민들을 위한 보안 교육이 필요하다”고 촉구했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널