2024-03-02 10:15 (토)
미 NSA, 러시아 해커들이 선거 개입 가능성 제기
상태바
미 NSA, 러시아 해커들이 선거 개입 가능성 제기
  • 김형우 기자
  • 승인 2017.06.16 11:30
이 기사를 공유합니다

349.jpg

사진 출처 : geralt

지난해 8월 공개된 미국 국가안전보장국(NSA) 기밀 보고서는 러시아 정보 기관이 2016년 선거 이전에 미국의 선거 하드웨어 공급 업체의 컴퓨터 시스템을 해킹했다는 것을 암시했다.

GRU로 알려진 이 그룹은 미국의 NSA 또는 CIA와 같은 러시아의 정보 기관이다. 이 보고서는 러시아 정부가 2016년 선거에 쓰인 부재자 투표 용지를 처리한 지방 정부 관리들에 적어도 두 번 이상의 "스피어 피싱"작업을 시행하기 위해 어떤 기업의 데이터를 사용했다고 밝혔다.

NSA는 사이버 공격의 대상이 된 이 기업의 이름을 발표하지는 않았다.

뉴스 매체 인터셉트가 NSA 보고서를 공개 후, FBI는 조지아 주 오거스타에 있는 자택에서 리얼리티 레이 위너를 체포했다고 발표했다.

NSA 감사에서는 그녀는 보안 시설에서 보고서를 삭제하고 유출시킨 범인으로 지목됐다. 인터셉트는 NSA에 사본을 전달하면서 이 같은 사실을 확인했다.

NSA는이 사본이 여섯 명의 직원들에게 공유되었지만 위너는 인터셉트와 접촉한 유일한 사람이라고 결론을 내렸다.

투표 기계 회사의 7개 전자 메일 계정은 2016년 선거 기간 동안 힐러리 클린턴 캠페인의 회원을 대상으로한 스피어 피싱 작전과 동일한 방식으로 공격당했다.

적어도 하나 이상의 전자 메일 계정이 공격을 받은 것으로 보이며 이 회사에서 새어나온 정보가 선거일 며칠 전에 선거 관리 공무원에게 보내진 악성 첨부 파일이 있는 두 세트의 전자 메일에 사용되었다.

지난해 10월 31일과 11월 1일 해커들은 112명의 지방 선거 관리 공무원에게 멀웨어성 이메일을 보냈다.

그들의 이메일 주소는 손상된 공급 업체 전자 메일 계정에서부터 추적된 것이다. 이 멀웨어성 이메일을 통해 그들은 유권자 등록 상태를 확인할 소프트웨어를 만드는 방법이 적힌 MS워드 파일을 다운받았다.

따라서 문서를 열어 본 사람의 컴퓨터가 스파이 멀웨어에 감염되었을 수 있다. 메시지에 첨부된 워드 문서에는 대상 컴퓨터를 악의적인 ​​웹 사이트에 연결하는 비주얼 베이직(Visual Basic) 코드가 포함되어 있었다.

유출된 NSA 보고서는 공격자가 성공했는지와 추가 악성 코드의 출처가 무엇인지에 대해서는 밝히지 않았다.

공격자들은 미국령 사모아의 정부 선거 관리국에 등록된 도메인을 가진 두 개의 존재하지 않는 전자 메일 계정을 포함하여 여러 다른 계정에 멀웨어가 섞이지 않은 테스트 메시지를 보내기도 했다.

유출된 NSA 보고서에 따르면, 이것은 계정이 실제로 존재하는지를 조사하기위한 사전작업이었을 가능성이 높다.

공격자가 선거 관리 공무원의 컴퓨터를 손상시키는 데 성공했는지 여부는 아직 알려지지 않았다. 사건이 일어난 날짜는 이전에 보고된 주 선거 관리 공무원을 향한 공격 날짜와 일치하지 않았다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★