▶ ‘트럼프에 투표하라’ 협박 영상 속 ‘흔적’ 추적해 며칠 만에 덜미
미국 대선 개입을 위해 협박 이메일을 보낸 것으로 지목된 이란 해커들이 초보적인 실수를 저질러 정체가 드러났다는 주장이 제기됐다.
미 정부와 민간 분석가들은 불과 사건 며칠 만에 협박 이메일의 동영상에 담긴 흔적을 역추적해 해커의 덜미를 잡게 됐다고 복수의 소식통을 인용해 로이터 통신 등이 23일 보도했다.
앞서 플로리다주를 포함한 경합주에서 이번 주부터 유권자들을 협박하는 이메일 수천건이 나돌기 시작하자 미 정보 당국은 이를 적발해 지난 21일 이란 해커들의 소행이라고 지목했다.
통상 배후를 찾기까지 수개월이 걸리지만, 이례적으로 조기에 출처를 찾아낸 것이다.
조사관들은 여기에서 파일 경로, 파일명, IP 주소 등 컴퓨터 코드가 드러난 조각들을 발견했고, 이중 IP 주소를 역추적한 결과 기존 이란 해킹 활동이 연루됐다는 점을 발견했다.
미 고위급 당국자는 "그들이 멍청한 실수를 했거나, 그게 아니라면 붙잡히길 원했을 것"이라고 말했다.
다만 이란 해커라고 해서 반드시 배후에 이란 정부가 있는 것은 아니라고 로이터 통신은 전했다.
이란 당국자들은 미국 측 주장을 부인했다.
문제의 이메일은 오는 11월 3일 대선에서 도널드 트럼프 대통령에게 투표하라고 협박하는 내용으로, "그렇지 않으면 당신을 추적할 것"이라고도 언급했다.
이메일은 미 극우단체 '프라우드 보이즈'(Proud Boys) 이름으로 발송됐는데, 이 단체는 관련 내용을 전면 부인하고 있다.
특히 로이터 통신은 최근 몇 달 사이에 이란 해커들이 네덜란드 온라인 서비스 업체 월드스트림(Worldstream)을 이용해왔다고 익명의 보안 전문가들을 인용해 보도했다.
월드스트림은 문제의 IP와 연계된 계정을 중지했으며, 네덜란드 보안 당국 또한 이번 사건을 조사 중이라고 로이터 통신은 덧붙였다.
한편 이메일 분석 과정에서 IT 플랫폼 업체들이 미 당국과 협력했는지 여부도 관심사로 떠오르게 됐다.
동영상이 나돌기 시작한 지 몇시간 만에 정보 당국 및 구글, 마이크로소프트(MS) 등 플랫폼 업체들이 동영상 속 컴퓨터 코드를 분석하기 시작해 이메일 주소가 가짜라는 걸 알아냈다고 통신은 전했다.
보안 분석가들이 동영상 속 정보를 어떤 방식으로 활용했는지는 알려지지 않고 있다.
MS 대변인은 미 당국과의 협력에 대한 언급을 거부했고, 구글 대변인은 22일 미 연방수사국(FBI)과 접촉했다는 입장을 밝혔다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x