정용환 기자
FBI 도메인명(fbi.gov)을 자칭해 보내지는 스펨 메일 존재가 보고됐다. 이메일은 해커가 FBI 시스템 취약성을 노려 송신한 것으로 이미 FBI는 해당 서버를 오플라인으로 하는 대응을 실시한 상태다.
FBI에 따르면 @ic.fbi.gov라는 이메일 주소에서 가짜 이메일이 보내지는 사례가 확인되고 있다고 한다. 이 이메일을 받은 보안 블로그 크랩온시큐리티(KrebsOnSecurity)는 소스원(pompompurin)과 접촉해 시스템 취약성을 지적하기 위해 해킹을 했다는 증언을 이끌어냈다. 그에 따르면 FBI가 법 집행 기관이나 사법 기관에 유익한 자원에 악성 제공 서비스인 LEEP(Law Enforcement Enterprise Portal)는 누구나 사용자 등록이 가능하며 이 때 FBI 사이트 HTML 코드에서 1회용 비밀번호가 유출됐다는 것.
이를 브라우저로 전송된 요청을 편집하고 메시지 제목 필드와 본문 필드를 다시 작성해 해당 이메일(eims@ic.fbi.gov)에서 자신에게 이메일을 보내는데 성공했다. 이후 그는 간단한 스크립트를 만들어 파라미터를 자신이 작성한 것으로 치환해 수천 개 이메일 주소에 가짜 메시지를 보냈다고 한다.
이 건에 대해 메시지 내용이 보안 기업(Shadowbyte) 창업자가 FBI를 공격하고 있다는 내용이었다고 한다. 웹사이트를 해킹하고 보안 연구자가 잘못 하는 일을 하는 해킹 커뮤니티 등에 알리고 있어 소스원 정체는 해킹 커뮤니티 관계자가 아니냐는 지적이 나오고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
