미국 연방수사국(FBI) 외부용 이메일 서버에 침투한 해커가 대량의 스팸 메일을 발송한 것으로 나타났다.
사이버 보안 단체 스팸하우스 프로젝트에 따르면 해커들이 FBI의 공식 이메일 계정을 이용, ‘긴급: 시스템 위협자’를 제목으로 대량의 이메일을 외부로 내보냈다고 11월 13일 밝혔다.
이 스팸 메일은 오전 0시와 2시, 두 차례에 걸쳐 최소 10만 건 이상이 발송된 것으로 확인되고 있으며, 메일을 보낸 이름에는 FBI뿐만 아니라 국토안보부(DHS)도 함께 올랐다.
해커는 스팸 메일에서 마치 다크웹 인텔리전스 회사 나이트라이온과 섀도바이트의 보안 연구 책임자인 비니 트로이아가 위협자인 것처럼 내용을 꾸며, 이들에 의한 사이버 공격을 조심할 것을 경고했다.
또한, 메일 수신자의 네트워크에서 위협이 탐지됐고, 기기에서 데이터가 탈취됐음을 알리면서 잘 알려진 위협 행위자의 정교한 연쇄 공격에 주의하라는 내용도 포함됐다.
스팸 메일을 발송한 해커는 메일에서 사칭한 비니 트로이아의 신뢰도를 떨어뜨리고자 하는 목적을 갖고 이번 공격을 수행한 것으로 추정되고 있다.
아울러, 트로이아는 과거 유사한 행보를 보였던 해킹 커뮤니티 레이드포럼 회원 '폼포무린(pompomourin)'을 배후로 예상했으며, 메일이 발송되기 몇 시간 전 사건이 발생할 것을 암시하는 연락을 받았다는 점 등을 근거로 들었다.
FBI는 해당 사건과 관련해 "FBI와 사이버 보안 및 인프라 안보국(CISA)는 이번 사건을 인지하고 있다. 현재 진행 중인 건이라 추가 정보를 제공하긴 어려우며, 대중들이 알려지지 않은 발신자에 대해 주의하길 권장한다"고 입장을 밝혔다.
한편, 이번 해킹 공격을 당한 이메일 시스템은 FBI 요원이나 직원들이 일반인들에게 이메일을 외부로 전송할 때 사용하는 용도인 것으로 밝혀졌다. FBI는 요원들이 기밀정보를 전송할 때 의무적으로 사용해야 하는 별도의 이메일 시스템이 존재하는 것으로 알려졌다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
