[IT전문 미디어 블로그=딜라이트닷넷] 미국 대통령 선거가 한 달 앞으로 다가온 가운데, 이 기간을 노린 사이버 위협이 거세지고 있는 것으로 나타났다. 공격자들은 대선 관계자나 기관을 대상으로 피싱 위협을 가하거나 허위 정보를 퍼뜨리는 양상을 보였다. 특히 국가배후 조직들의 활동이 거세지고 있어 전방위적인 보안 태세가 필요할 것으로 보인다.

14일 관련 업계에 따르면 올해 미국 대선을 관통하는 사이버 위협은 '가짜뉴스'다.

지지하지 않는 후보자에 대한 거짓 정보를 유포하는 방식으로, 주로 온라인 소셜미디어 혹은 허위 도메인을 통해 공유되고 있다. 대표적으로 최근 카멀라 해리스 미국 민주당 대선후보는 과거 운전사고를 냈지만 수습하지 않고 도망갔다는 가짜 뉴스에 휘말렸다. 이 밖에도 민주당 지지자가 미국 공화당 후보인 도널드 트럼프 전 대통령을 응원하는 시민을 폭행했다는 취지의 영상이 유포되기도 했다. 이 영상은 실존하지 않는 미디어 매체를 통해 유포됐다.

통상 대통령 선거는 사이버 공격이 활개치는 시기로 여겨지는데, 미국 대선의 경우 '영향'과 '침입'이라는 두가지 양상을 반복한다는 특징이 있다. '영향'은 허위 정보와 피싱으로 개개인을 겨냥하는 반면, '침입'은 기관이나 민간 네트워크 및 시스템을 침투해 중요 데이터 등을 탈취해간다는 특징이 있다. 보안기업 렐리아퀘스트(ReliaQuest)는 "미국 대선이 다가오면서 사이버 위험 난도가 높아지고 있다"며 "피싱부터 분산서비스거부(DDoS·디도스), 데이터 탈취 등 다양한 공격에 따른 여파가 이어지고 있다"고 진단했다.

올해 미국 대선에서도 침입에 특화된 공격이 두드러졌다. 폴리티코 등 외신에 따르면 트럼프 전 대통령의 싱크탱크로 불리는 '미국우선정책연구소(AFPI)'는 내부 네트워크 침해를 겪었다. 시스템은 복구됐지만, 해킹 공격이 가해진 만큼 유출된 자료와 2차 피해 등에 대한 우려가 이어지고 있다.

문제는 '영향'과 '침입'에 특화된 사이버 위협이 대다수 국가배후 조직과 연루돼 있다는 사실이다. 미 연방수사국(FBI), 사이버인프라보안국(CISA), 국가정보실(ODNI)는 지난달 공동 성명을 통해 이란 해커들이 트럼프 캠프의 비공개 자료를 해킹해 바이든 캠프로 보낸 사실을 발표했다. 이란 해커들은 이 자료를 미국 현지 언론 매체에게도 보낸 것으로 전해진다.

이란 연계 그룹 APT42의 경우 5월과 6월에 미국 선거 운동에 관련된 전직 미국 정부 관리들과 개인을 대상으로 피싱 공격을 가하기도 했다. 공격자는 자격 증명을 수집하거나, 악성코드를 배포하는 방식으로 스피어피싱 기법을 활용했다. 스피어피싱은 불특정 다수가 아닌 특정인을 겨냥한 피싱 공격을 뜻한다.

렐리아퀘스트는 "APT는 가짜 소셜미디어 프로필이나 봇, 트롤 팜(Troll Farm)을 만들어 거짓 정보를 빠르고 광범위하게 유포할 수 있다"며 "추후 투표 집계나 선거 결과 보고에 특화된 시스템을 표적으로 삼을 가능성도 배제할 수 없어, 대응책이 필요한 시점"이라고 강조했다.