x

이메일로 만나보는 스타트업 가이드

투자, 행사, 정부사업 등 스타트업 생태계 소식을 이메일로 편하게 받아보세요.

미국 정부가 메시징 앱인 시그널(Signal)과 왓츠앱(WhatsApp)을 이용해 수천 개 계정을 침해한 해커 신원을 특정하기 위해 최대 1,000만 달러에 이르는 현상금을 마련했다. 이 해커는 러시아 정부와 관련이 있는 것으로 추정된다.

미국 정부가 수색하고 있는 건 러시아 연방보안국(FSB) 국경경비대와 관계가 있는 그룹 UNC5792, 러시아 군사정보기관을 위해 활동하는 그룹 UNC4221이다.

양 그룹은 시그널과 왓츠앱의 표준 기능을 이용해 타인 메시지를 읽어냈다. 시그널에서는 데스크톱 버전 시그널과 앱 버전 시그널 간에 메시지 내용을 동기화하는 기능인 연결된 기기(Linked Devices)를 악용해 피해자에게 전송된 메시지나 피해자가 보유한 연락처 등을 은밀하게 읽어낸 것으로 알려졌다. 계정을 침해한 뒤에는 다른 계정에 메시지를 전송해 추가 피싱 공격을 수행하는 것도 가능했다.

일부 사례에서는 시그널 그룹 초대 페이지를 변조해 사용자를 악의적인 URL로 유도한 게 확인됐다. 이 건에서는 통상적으로 사용자를 시그널 그룹으로 리다이렉트하는 자바스크립트 코드가 새로운 기기를 시그널에 연결하는 데 사용되는 URI로 대체되어 있었다.

또 계정을 탈취할 수 있는 복구 키를 취득하려는 시도도 확인됐다. 공격자는 공식 메시지를 가장해 데이터 복구가 필요하다며 복구 키를 생성해 이 채팅에 붙여넣기 해달라 같은 내용을 전송했다.

이런 공격 표적에는 미국의 정부 고위 관료와 외교 관계자, 국방·국가안보 관계자 외에도 나토(NATO) 가맹국 정부 고위 관료, 러시아·우크라이나·국제 정세를 취재하는 저널리스트, 우크라이나에 대한 지원·원조를 수행하는 비정부기구 등이 포함되어 있었다.

미국 정부는 이런 공격자를 특정하기 위해 관계자 성명, 소재지, 경력 외에도 서비스를 제공하는 하청업자 또는 제3자 조직, 운영에 사용되는 도메인명, 서버 소재지, 호스팅 사업자, 활동 자금 제공원 등 모든 종류 정보를 모집하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

뉴스 레터 구독하기

Related Posts

Next Post