[IT전문 미디어 블로그=딜라이트닷넷] 미국 대통령 선거가 한 달 앞으로 다가온 가운데, 이 기간을 노린 사이버 위협이 거세지고 있는 것으로 나타났다. 공격자들은 대선 관계자나 기관을 대상으로 피싱 위협을 가하거나 허위 정보를 퍼뜨리는 양상을 보였다. 특히 국가배후 조직들의 활동이 거세지고 있어 전방위적인 보안 태세가 필요할 것으로 보인다.
14일 관련 업계에 따르면 올해 미국 대선을 관통하는 사이버 위협은 '가짜뉴스'다.
지지하지 않는 후보자에 대한 거짓 정보를 유포하는 방식으로, 주로 온라인 소셜미디어 혹은 허위 도메인을 통해 공유되고 있다. 대표적으로 최근 카멀라 해리스 미국 민주당 대선후보는 과거 운전사고를 냈지만 수습하지 않고 도망갔다는 가짜 뉴스에 휘말렸다. 이 밖에도 민주당 지지자가 미국 공화당 후보인 도널드 트럼프 전 대통령을 응원하는 시민을 폭행했다는 취지의 영상이 유포되기도 했다. 이 영상은 실존하지 않는 미디어 매체를 통해 유포됐다.
통상 대통령 선거는 사이버 공격이 활개치는 시기로 여겨지는데, 미국 대선의 경우 '영향'과 '침입'이라는 두가지 양상을 반복한다는 특징이 있다. '영향'은 허위 정보와 피싱으로 개개인을 겨냥하는 반면, '침입'은 기관이나 민간 네트워크 및 시스템을 침투해 중요 데이터 등을 탈취해간다는 특징이 있다. 보안기업 렐리아퀘스트(ReliaQuest)는 "미국 대선이 다가오면서 사이버 위험 난도가 높아지고 있다"며 "피싱부터 분산서비스거부(DDoS·디도스), 데이터 탈취 등 다양한 공격에 따른 여파가 이어지고 있다"고 진단했다.
올해 미국 대선에서도 침입에 특화된 공격이 두드러졌다. 폴리티코 등 외신에 따르면 트럼프 전 대통령의 싱크탱크로 불리는 '미국우선정책연구소(AFPI)'는 내부 네트워크 침해를 겪었다. 시스템은 복구됐지만, 해킹 공격이 가해진 만큼 유출된 자료와 2차 피해 등에 대한 우려가 이어지고 있다.
문제는 '영향'과 '침입'에 특화된 사이버 위협이 대다수 국가배후 조직과 연루돼 있다는 사실이다. 미 연방수사국(FBI), 사이버인프라보안국(CISA), 국가정보실(ODNI)는 지난달 공동 성명을 통해 이란 해커들이 트럼프 캠프의 비공개 자료를 해킹해 바이든 캠프로 보낸 사실을 발표했다. 이란 해커들은 이 자료를 미국 현지 언론 매체에게도 보낸 것으로 전해진다.
이란 연계 그룹 APT42의 경우 5월과 6월에 미국 선거 운동에 관련된 전직 미국 정부 관리들과 개인을 대상으로 피싱 공격을 가하기도 했다. 공격자는 자격 증명을 수집하거나, 악성코드를 배포하는 방식으로 스피어피싱 기법을 활용했다. 스피어피싱은 불특정 다수가 아닌 특정인을 겨냥한 피싱 공격을 뜻한다.
렐리아퀘스트는 "APT는 가짜 소셜미디어 프로필이나 봇, 트롤 팜(Troll Farm)을 만들어 거짓 정보를 빠르고 광범위하게 유포할 수 있다"며 "추후 투표 집계나 선거 결과 보고에 특화된 시스템을 표적으로 삼을 가능성도 배제할 수 없어, 대응책이 필요한 시점"이라고 강조했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[DD퇴근길] AI 비서 '카나나', 카톡 대체?…'반도체 위기설' 삼성, 한종희는 침묵
2024-10-22 17:08:396G 어디까지 왔나…'혁신기술 총집합' 모바일코리아 개최
2024-10-22 14:21:02"급변한 미디어 환경에 대응"…IPTV사, PP 경영 제한 폐지한다
2024-10-22 13:46:47SKT, '에이닷' PC용 멀티 LLM 에이전트 공개…"LLM 8종 무료"
2024-10-22 13:46:26[단독] "음란문자 차단" 통신3사, 키즈폰에 ‘미사용 번호’ 우선 배정한다
2024-10-22 10:45:24네이버웹툰, 불법 사이트 운영진에 10억원 손해배상 청구 소송
2024-10-22 17:24:31[DD퇴근길] AI 비서 '카나나', 카톡 대체?…'반도체 위기설' 삼성, 한종희는 침묵
2024-10-22 17:08:39컴투스 ‘프로스트펑크: 비욘드더아이스’, 10월29일 글로벌 출시
2024-10-22 15:55:53네이버, 11월 DAN24 컨퍼런스 개최…AI 서비스·기술 공유
2024-10-22 15:12:56넥슨·크래프톤 호실적 지속… ‘3N2K’, 3분기 성과도 온도차
2024-10-22 15:03:47[종합] 카카오 야심작, AI 비서 친구 ‘카나나’…카톡과 뭐가 다를까
2024-10-22 14:14:14