이원영 기자
메타는 이란 정부 지원을 받는 것으로 알려진 해커 그룹 APT42(또는 UNC788, Mint Sandstorm)가 구글, 마이크로소프트, 야후, AOL 등 기업 지원 담당자로 위장해 계정 탈취 공격을 시도했다고 보고했다. 해킹 대상에는 이스라엘, 팔레스타인, 이란, 미국, 영국 정치인과 외교관 등 저명한 인물이 포함됐으며 그 중에서도 바이든 대통령과 트럼프 전 대통령 정권 관계자도 표적이 됐다.
APT42는 이란 정부 지원을 받는 고급 지속 위협(Advanced Persistent Threat, APT) 그룹 중 하나로 이란 이슬람 혁명 수비대와 관련이 있는 것으로 추정된다. 이 그룹은 이란 국가 안보 이익과 관련된 정보 수집 및 선거와 같은 중요한 이벤트에 영향을 미치는 활동을 수행한다. 주요 수법은 정치인과 외교관을 대상으로 한 집요한 피싱 공격으로 목표물의 온라인 계정 인증 정보를 탈취하는 데 중점을 두고 있다.
이번에 메타가 보고한 공격은 메시징 앱 왓츠앱에서 발생했다. APT42는 구글, 마이크로소프트, 야후, AOL 같은 대형 기술 기업 기술 지원 담당자로 위장한 가짜 계정을 만들어 계정이 위험에 처해 있다, 중요한 업데이트가 필요하다 등 알림으로 위장한 메시지를 목표물에게 직접 전송했다. 그런 다음 공격자는 가짜 사이트로 유도해 로그인 인증 정보를 훔치려고 했다.
메타에 따르면 표적이 된 사람들은 이스라엘, 팔레스타인, 이란, 미국, 영국 개인으로 그중에는 바이든 대통령과 트럼프 전 대통령의 정권 관계자 및 외교관도 포함되어 있었다. 이와 유사한 공격은 구글과 마이크로소프트에서도 보고된 바 있으며 이스라엘의 군사 및 외교 기관, 미국 대통령 선거 관계자가 대상이 됐다.
하지만 메타는 왓츠앱에서 공격으로 인해 계정이 침해된 흔적은 발견되지 않았다며 이번 왓츠앱에서의 APT42 캠페인은 완전히 실패한 것으로 보인다고 밝혔다. 또 일부 표적자로부터 왓츠앱에 의심스러운 메시지가 도착했다는 보고가 있었고 메타는 이를 신속히 차단해 악성 활동을 저지할 수 있었다고 설명했다.
메타는 자사는 업계 관계자 정보, 자체 조사, 사용자 보고를 지속적으로 모니터링하고 있으며 자사 앱에서 악의적인 활동이 발견될 경우 즉시 조치를 취할 것이라면서 자사는 유명인, 언론인, 정치인, 선거 관계자들에게 항상 경계심을 유지하고 개인 정보 및 보안 설정을 활용하며 알지 못하는 사람 메시지에는 응답하지 말고 의심스러운 활동이 있을 경우 보고할 것을 강력히 권장한다고 덧붙였다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
