미국 대선은 해커들의 놀이터 🛝
지난 11월 6일에 종료된 미국 대통령 선거에 영향력을 행사하려 했던 해커들의 활동을 정리해 보려 합니다. 피싱메일이나 피싱링크를 보내는 기존 기법도 많이 사용되었지만, 생성형 AI를 이용한 가짜 콘텐츠가 특히 많이 배포된 것으로 보입니다 ‼️
실제로 공격이 성공한 사례도 있습니다. 트럼프 캠프는 이메일 계정을 해킹 당해 주고 받은 메일과 첨부파일이 유출되었고, 미국 주요 통신사가 해킹 당해 정부의 도청 시스템을 해커가 악용하기도 했습니다 🤳
이번 해킹짹짹은 사이버공격 사례가 많은 중국, 러시아, 이란 3개 국가의 해커들을 중심으로 정리해 보겠습니다.
중국·러시아·이란, 어느 후보를 응원할까? 📣
이란은 민주당 해리스를 지지하는 것으로 보입니다. 트럼프가 이란에 경제적·외교적으로 강한 압박을 가해온 만큼, 이번 대선에서 ‘이란이 트럼프를 암살하려 한다’는 첩보도 있었어요. 트럼프는 “나를 암살하면 지구상에서 지워버릴 것”이라며 강하게 반발하기도 했습니다.
러시아는 공화당 트럼프를 지지하는 것으로 보입니다. 러시아·우크라이나 전쟁에 있어, 트럼프가 비교적 러시아 친화적인 입장을 보이기 때문입니다. 트럼프는 실제로 “대통령되면 우크라 전쟁 24시간 내에 끝내”라고 하면서 우크라이나의 NATO 가입을 배제하는 입장을 내놓았는데, 이는 러시아에 유리한 방향이라고 평가되고 있습니다.
한편 중국은 누가 당선되는게 유리한지 판단이 어려워요.🤔 트럼프가 당선되면 중국 제품에 대한 높은 관세와 여론전으로 인해 힘겨워질 것이고, 해리스 후보가 당선될 경우 미국은 동맹국과 함께 중국의 첨단 기술 개발을 저지할 것으로 보입니다.
이란, 트럼프 캠프 이메일 해킹에 성공 ‼
지난 8월 12일, FBI는 트럼프의 고문 Roger Jason Stone의 Hotmail과 Gmail 계정이 해킹당한 사건을 수사하고 있다고 밝혔는데요(출처). 마이크로소프트는 이번 해킹 사건의 배후로 이란 정부의 지원을 받는 민트 샌드스톰(Mint Sandstorm, APT42)를 지목하였습니다. 실제 이번 사건으로 이란혁명수비대(IRGC) 소속 해커 3명이 미국 법무부에 의해 기소되었습니다(출처).
그런데 특이한 점은 양측 모두 이란의 공격을 받았다는 것인데요. 지난 8월 23일, 메타는 이란 해킹 조직(APT42)이 미국 정부 관리들의 왓츠앱(WhatsApp) 계정 해킹을 시도했다고 밝혔습니다(출처). 구글, 마이크로소프트, 오픈AI 모두 이란의 공격 정황을 파악했다고 하는 것을 보아, 이란이 다방면으로 미국 대선에 개입하기 위해 시도하는 것으로 보여요..😓
러시아, 생성형 AI 기술을 이용해 여론 조작 💰
러시아는 가짜 정보를 유포해 여론을 교란시키는 방식을 이용했어요. 미국 법무부는 SNS에서 가짜 프로필을 만들어 허위 사실을 유포하는 러시아 기업 3곳을 적발하고, 러시아 국영 방송 RT 소속 2명을 허위 콘텐츠 유포로 기소했다고 밝혔습니다(출처). 이들이 생성형 AI를 이용해 만든 동영상은 각종 SNS에 유포되었는데, 유튜브에서만 1600만의 조회수를 기록했으며, 이러한 작업에 약 1천만 달러(한화 약 137억원)의 비용을 들인 것으로 보인다고 해요… 🙀😱
러시아는 지난 미국 선거(2016, 2018, 2020, 2022년)에도 꾸준히 개입해 왔었어요. 특히 2016년에는 힐러리 클린턴 후보의 내부 기밀 정보를 빼내어 유포한 탓에, 트럼프 후보의 지지율이 상승📈했던 사건이 있었습니다.
중국, 대선에 개입하지 않겠단 약속 어겨.. ☹️
올해 1월 미-중 정상회담 논의에서 시진핑 주석은 조 바이든 대통령에게 올해 미국 대선에 중국이 개입하지 않겠다고 약속했다고 해요. 그러나 그것은 새빨간 거짓말이었어요….
중국은 대량의 허위 게시글을 유포해 여론을 조작하려 했는데, 이를 스팸(spam)과 캐머플라지(camouflage, ‘위장’)을 합성해 스패머플라지(spamouflage) 캠페인이라고도 부릅니다. 미국 유권자를 사칭하고, 정치인들을 모욕하고, 분열을 조장하는 메시지를 퍼뜨렸다고 하네요.
한편 지난 10월 28일에는 중국 해커들이 미국 주요 통신사들의 네트워크를 침투해 정부의 도청 시스템까지 접근했다고 합니다😹😰. FBI는 중국 정보기관과 연계된 것으로 추정되는 솔트 타이푼(Salt Typhoon)을 범행 배후로 지목하고 있습니다. 또한 해커들이 통신사 시스템을 이용해 미국 정계 인사들의 통화 내용을 녹음한 것으로 보인다고 해요… 물론 중국 대사관은 성명문을 통해 해킹 의혹은 허위라고 주장하고 있다고 합니다. 만약 이게 사실이라면 정말 스케일이 남다르네요…! 🫥
익명의 해커, 트럼프 개인 통화 기록 공개하겠다 협박?!!!
지난 11월 5일, kiberphant0m라는 익명의 해커가 미국 대통령 당선인 트럼프와 부통령 카말라 해리스의 개인 통화 기록을 공개하겠다고 게시글을 올리기도 했어요.(링크) 협박의 대상은 미국 통신 회사인 AT&T 였는데요. 그는 ‘연락을 적극 권장한다’면서 ‘연락하지 않을 경우 모든 대통령 정부 통화 기록이 유출된다’고 경고했습니다.⚠️
한편 kiberphant0m는 지난 7월 클라우드 기반 데이터 저장 플랫폼 Snowflake를 사용한 수십 개의 회사에서 데이터를 탈취한 혐의를 받고 있는 것으로 드러났어요. 피해 회사 중에는 AT&T가 있었는데, 기사(링크)에 따르면 AT&T가 370,000 달러(한화 약 5억원)을 해커에게 지불하고 도난 당한 전화 기록을 삭제했다고 합니다.
해커 kiberphant0m의 텔레그램 계정을 추적해 보았을 때, 그는 자신의 동료 멤버에게 자신이 미국 육군 군인이라고 말했다고 합니다! 또한 그는 네이버(Naver) 버그바운티 프로그램에 참여하고, kpop에 대해 비판하는 등 한국에 큰 관심을 갖는 것으로 보아 현재 한국에 주둔한 미군 병사이거나, 최근까지 그랬을 것으로 추정된다고 하네요!! 추적 과정이 매우 흥미로우니 링크에서 직접 보시기를 추천 드려요👍
해커, 선거 때마다 찾아오는 불청객
미국 대선이 세계 모두가 주목하는 큰 행사인 만큼 각국의 해커들이 조직적으로 참여하는 것을 알 수 있었어요. 실제로 미국 선거 때마다 해커들이 참여해 영향력을 행사하고 있기도 해요.
우리나라에서도 비슷한 사례가 있었어요. 지난 5월 총선을 앞두고 북한이 국내 여론조사 업체를 상대로 해킹을 시도한 정황이 포착되었습니다(출처). 만약 해킹이 성공했더라면 어땠을지 끔찍하네요,, 🫢
오늘은 미국 대선과 관련된 사이버 공격 사례에 대해 정리해봤어요. 마치 영화의 한 장면을 보듯이 스케일이 어마어마한 사건들이 많이 발생했던 것 같아 개인적으로도 재미있었습니다!
그럼 다음주에 만나요! 안녕😉
의견을 남겨주세요