마이크로소프트가 2016년 미국 대통령 선거에서 민주당 선거 운동에 해킹 공격을 한 러시아 해커 그룹인 스트론튬(Strontium)이 이번에도 다시 움직이기 시작했다고 경고했다.
스트론튬은 러시아 총 정보국 GRU가 뒤에 붙으면 사이버 그룹으로 이번 대선에서 공화당 트럼프 대통령과 민주당 조 바이든 양 진영을 표적으로 하고 있다고 한다. 마이크로소프트는 또 중국과 이란에서도 사이버 공격이 이뤄지고 있다고 말했다.
톰 버트 마이크로소프트 보안 담당 부사장은 2016년과 마찬가지로 스트론튬이 로그인 정보를 수집하고 정보 유출을 도모하는 활동을 시작했으며 필요한 정보 수집과 선거를 교란하는 계획을 지원하고 있다고 밝혔다.
지금은 공격 시도 대부분은 성공하지 못했고 투표 시스템을 노린 공격도 하지 않았다. 현재 확인할 수 있는 건 후보자와 선거 운동원, 중요한 일에 대해 상담하는 사람을 대상으로 하는 과거 공격 패턴과 같은 것이라고 덧붙였다.
확인된 건 중국 그룹이 바이든 진영 관계자나 트럼프 정권과 관련된 적어도 1명 이상 저명한 인물의 이메일 게정에 대한 공격을 시작했다는 것이다. 한편 포스포러스(Phosphorus)라는 이란 사이버 공격 그룹도 5∼6월 백악관 관계자와 트럼프 진영 직원 계정에 대한 공격을 했지만 이 역시 성공하지 못했다는 것. 중국과 이란에 관해선 구글도 지난 6월 같은 사이버 공격을 발견했다고 발표한 바 있다.
하지만 마이크로소프트는 러시아와 중국, 이란이 이 같은 사이버 공격을 하는 구체적인 목적을 특정까지는 하지 못했다고 한다. 트럼프 진영 대변인은 이에 대해 선거 운동이나 직원 개인에 대한 악의적 활동이 있어도 이상하지 않다며 공격에 대한 인식을 밝혔다. 바이든 진영 관계자도 이런 공격 대상이 되는 건 선거 운동을 시작하기 전부터 알고 있었다며 만전을 기하고 있다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.