preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

해킹 주도한 건 ‘러시아 곰 두 마리’

미국 대선판을 뒤흔든 e메일 해킹 사태의 장본인은 두 마리 ‘러시아 회색곰 ’으로 파악됐다. 미국 연방수사국(FBI)과 국토안보부(DHS)는 러시아가 어떤 방식으로 사이버공격에 성공했는지를 분석한 13쪽짜리 합동 보고서를 29일(현지시간) 발표했다.

미 보고서 “러 정보기관 2곳이 배후”
해커조직 팬시 베어, 코지 베어 꼽아

보고서는 러시아군 총정보국(GRU)과 러시아연방보안국(FSB)이 배후라고 밝혔다. 두 정보기관이 각기 다른 해커집단을 작전에 투입해 미국 민주당전국위원회(DNC)와 힐러리 클린턴 민주당 대선후보 캠프의 선대본부장인 존 포데스타의 e메일을 해킹했다는 것이다. GRU가 활용한 ‘APT28’이란 해커집단의 별칭은 ‘팬시 베어(Fancy Bear)’, FSB는 별칭이 ‘코지 베어(COZYBEAR)’인 또 다른 해커집단 ‘APT29’를 고용했다.

보고서에 따르면 이들은 e메일 해킹에 ‘스피어피싱(spearphishing)’ 수법을 썼다. 스팸 e메일로 의심받지 않기 위해 신뢰할만한 기관이나 인사의 명의를 도용해 민주당 고위 관계자 등에게 낚시성 e메일을 보냈다. e메일을 여는 순간 PC에 악성코드를 심거나 러시아 당국이 만든 허위 사이트로 연결시켜 그동안 주고받은 e메일 정보를 빼냈다고 한다. 작전은 “2015년 여름부터 은밀하고 천천히 이뤄졌다”고 미 수사당국이 판단했다.

러시아 정보기관들은 이런 수법으로 얻은 민주당 고위 인사들의 e메일을 폭로전문 웹사이트 위키리크스에 익명으로 건넸다. 포데스타 본부장의 10년 치 e메일도 포함돼 있었다. 위키리크스는 대선을 한 달여 앞둔 지난 10월 초 e메일을 공개했다. 특히 클린턴 후보가 고액의 강연료를 받고 월가의 고액 연봉자들을 치하한 사실이 드러나면서 표심이 요동치기 시작했다.

김상진 기자 kine3@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사