'일부러 잡히려?'…미 정보기관 "이란 해커 멍청한 실수로 들통"
'트럼프에 투표하라' 협박 영상 속 '흔적' 추적해 며칠 만에 덜미
(서울=연합뉴스) 신유리 기자 = 미국 대선 개입을 위해 협박 이메일을 보낸 것으로 지목된 이란 해커들이 초보적인 실수를 저질러 정체가 드러났다는 주장이 제기됐다.
미 정부와 민간 분석가들은 불과 사건 며칠 만에 협박 이메일의 동영상에 담긴 흔적을 역추적해 해커의 덜미를 잡게 됐다고 복수의 소식통을 인용해 로이터 통신 등이 23일(현지시간) 보도했다.
앞서 플로리다주를 포함한 경합주에서 이번 주부터 유권자들을 협박하는 이메일 수천건이 나돌기 시작하자 미 정보 당국은 이를 적발해 지난 21일 이란 해커들의 소행이라고 지목했다.
통상 배후를 찾기까지 수개월이 걸리지만, 이례적으로 조기에 출처를 찾아낸 것이다.
조사관들은 여기에서 파일 경로, 파일명, IP 주소 등 컴퓨터 코드가 드러난 조각들을 발견했고, 이중 IP 주소를 역추적한 결과 기존 이란 해킹 활동이 연루됐다는 점을 발견했다.
미 고위급 당국자는 "그들이 멍청한 실수를 했거나, 그게 아니라면 붙잡히길 원했을 것"이라고 말했다.
다만 이란 해커라고 해서 반드시 배후에 이란 정부가 있는 것은 아니라고 로이터 통신은 전했다.
이란 당국자들은 미국 측 주장을 부인했다.
문제의 이메일은 오는 11월 3일 대선에서 도널드 트럼프 대통령에게 투표하라고 협박하는 내용으로, "그렇지 않으면 당신을 추적할 것"이라고도 언급했다.
이메일은 미 극우단체 '프라우드 보이즈'(Proud Boys) 이름으로 발송됐는데, 이 단체는 관련 내용을 전면 부인하고 있다.
특히 로이터 통신은 최근 몇 달 사이에 이란 해커들이 네덜란드 온라인 서비스 업체 월드스트림(Worldstream)을 이용해왔다고 익명의 보안 전문가들을 인용해 보도했다.
월드스트림은 문제의 IP와 연계된 계정을 중지했으며, 네덜란드 보안 당국 또한 이번 사건을 조사 중이라고 로이터 통신은 덧붙였다.
한편 이메일 분석 과정에서 IT 플랫폼 업체들이 미 당국과 협력했는지 여부도 관심사로 떠오르게 됐다.
동영상이 나돌기 시작한 지 몇시간 만에 정보 당국 및 구글, 마이크로소프트(MS) 등 플랫폼 업체들이 동영상 속 컴퓨터 코드를 분석하기 시작해 이메일 주소가 가짜라는 걸 알아냈다고 통신은 전했다.
보안 분석가들이 동영상 속 정보를 어떤 방식으로 활용했는지는 알려지지 않고 있다.
MS 대변인은 미 당국과의 협력에 대한 언급을 거부했고, 구글 대변인은 22일 미 연방수사국(FBI)과 접촉했다는 입장을 밝혔다.
newglass@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
'트럼프에 투표하라' 협박 영상 속 '흔적' 추적해 며칠 만에 덜미
(서울=연합뉴스) 신유리 기자 = 미국 대선 개입을 위해 협박 이메일을 보낸 것으로 지목된 이란 해커들이 초보적인 실수를 저질러 정체가 드러났다는 주장이 제기됐다.
미 정부와 민간 분석가들은 불과 사건 며칠 만에 협박 이메일의 동영상에 담긴 흔적을 역추적해 해커의 덜미를 잡게 됐다고 복수의 소식통을 인용해 로이터 통신 등이 23일(현지시간) 보도했다.
앞서 플로리다주를 포함한 경합주에서 이번 주부터 유권자들을 협박하는 이메일 수천건이 나돌기 시작하자 미 정보 당국은 이를 적발해 지난 21일 이란 해커들의 소행이라고 지목했다.
통상 배후를 찾기까지 수개월이 걸리지만, 이례적으로 조기에 출처를 찾아낸 것이다.
조사관들은 여기에서 파일 경로, 파일명, IP 주소 등 컴퓨터 코드가 드러난 조각들을 발견했고, 이중 IP 주소를 역추적한 결과 기존 이란 해킹 활동이 연루됐다는 점을 발견했다.
미 고위급 당국자는 "그들이 멍청한 실수를 했거나, 그게 아니라면 붙잡히길 원했을 것"이라고 말했다.
다만 이란 해커라고 해서 반드시 배후에 이란 정부가 있는 것은 아니라고 로이터 통신은 전했다.
이란 당국자들은 미국 측 주장을 부인했다.
문제의 이메일은 오는 11월 3일 대선에서 도널드 트럼프 대통령에게 투표하라고 협박하는 내용으로, "그렇지 않으면 당신을 추적할 것"이라고도 언급했다.
이메일은 미 극우단체 '프라우드 보이즈'(Proud Boys) 이름으로 발송됐는데, 이 단체는 관련 내용을 전면 부인하고 있다.
특히 로이터 통신은 최근 몇 달 사이에 이란 해커들이 네덜란드 온라인 서비스 업체 월드스트림(Worldstream)을 이용해왔다고 익명의 보안 전문가들을 인용해 보도했다.
월드스트림은 문제의 IP와 연계된 계정을 중지했으며, 네덜란드 보안 당국 또한 이번 사건을 조사 중이라고 로이터 통신은 덧붙였다.
한편 이메일 분석 과정에서 IT 플랫폼 업체들이 미 당국과 협력했는지 여부도 관심사로 떠오르게 됐다.
동영상이 나돌기 시작한 지 몇시간 만에 정보 당국 및 구글, 마이크로소프트(MS) 등 플랫폼 업체들이 동영상 속 컴퓨터 코드를 분석하기 시작해 이메일 주소가 가짜라는 걸 알아냈다고 통신은 전했다.
보안 분석가들이 동영상 속 정보를 어떤 방식으로 활용했는지는 알려지지 않고 있다.
MS 대변인은 미 당국과의 협력에 대한 언급을 거부했고, 구글 대변인은 22일 미 연방수사국(FBI)과 접촉했다는 입장을 밝혔다.
newglass@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
