2024-03-29 01:40 (금)
러시아, 2016년 미국 투표 집계기 업체 해킹
상태바
러시아, 2016년 미국 투표 집계기 업체 해킹
  • 유성희 기자
  • 승인 2017.06.20 11:02
이 기사를 공유합니다

▲ 사진 출처: BrownMantis / Pixabay
▲ 사진 출처: BrownMantis / Pixabay
러시아 군 정보국 GRU 주도하에 2016년 대선 미국 투표 집계기 납품엄체에 사이버 공격을 감행한 것으로 밝혀졌다.

미국 국가 안보국(NSA) 기밀문서에 따르면 GRU가 러시아 스피어 피싱 계획이라 일컷는 해킹을 주도했다고 설명했다. GRU는 오바마 행정부가 2016 대선에 대한 보복으로 제제를 가한 기관이다.

NSA 보고서에 따르면 러시아 해커들이 투표 집계기 회사 'VR 시스템즈' 직원에게 전자 메일이 발송해 사용자 크레덴션 (자격 증명)을 빼내려 했다. 이런 사회 공학적 해킹은 로그인 정보와 해킹 시스템이 필요한 세부 정보를 빼내기 위해 사용된다.

보고서에서 이 해킹은 악성 프로그램으로 시스템을 감염시켜 러시아 스파이가 네트워크 자체 시스템을 연구할 목적이라 밝혔다. 인터셉트는 "최소한 직원 이메일 계정중 하나는 감염됐다고 NSA는 결론내렸다"고 발표했다.

VR 시스템즈는 이 보고서가 발표 된 후 성명서에서 "한 고객이 VR시스템즈에서 왔다는 사기 메일을 받았다는 신고를 하자 우리는 모든 고객들에게 첨부파일을 열지 말라고 권고했다. 소수 고객이 이 이메일을 받았고 그들이 첨부파일을 열었 감염됐는지에 대한 신고는 없었다"고 밝혔다.

FBI 법원문서에 따르면 리얼리티 레이 위너는 토요일 국가 기밀 자료를 복사해 미디아에 넘긴 혐의로 체포됐다고 한다. 두명에 국가 보안 관계자가 월요일 NPR과의 인터뷰에서 기밀 문서를 받은 곳이 인터셉트라고 확인했다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★