[서울=뉴스핌] 이홍규 기자 = 러시아군 정보기관과 연계된 조직이 미국 상원과 미국 보수주의 싱크탱크를 겨냥한 해킹을 시도했었다고 CNN방송과 AP통신이 마이크로소프트 발표를 인용해 21일(현지시간) 보도했다.

이날 마이크로소프트는 '팬시베어(Fancy Bear)'라는 조직이 미국 상원과 국제공화주의연구소(IRI), 허드슨연구소와 관련된 웹 주소를 모방한 것으로 보이는 가짜 웹 사이트를 만들었다고 발표했다.

미국 버지니아주(州) 동부지구 연방지방법원 판사는 마이크로소프트에 6개의 웹사이트 도메인에 대한 통제권을 부여했다. 사이버보안 업계에 따르면 러시아 군정보기관인 총정찰국(GRU)의 지시를 받는 이 조직은 지난 2016년 민주당 전국위원회(DNC) 해킹 사건 배후에 있었다.

회사는 가짜 웹사이트들이 오는 11월 중간선거를 앞두고 특정 후보와 정치 집단에 대한 사이버 공격을 개시하는 데 사용됐을 수 있다고 밝혔다.

마이크로소프트가 통제권을 부여받은 웹사이트 중에서는 도메인명이 'senate.group', 'adfs-senate.email' 등 의회 직원이 사용하는 사이트와 비슷한 이름이 있었다.

다른 도메인은 보수주의 싱크탱크인 허드슨연구소와 IRI와 관련 있는 것처럼 보이도록 만들어졌다. IRI 이사회에는 상원의원 6명과 롬니 전 매사추세츠 주지사, 허버트 맥매스터 전 백악관 국가안보보좌관이 소속돼 있다.

마이크로소프트는 도메인들은 '팬시베어'나 'APT28' 혹은 '스트론튬(Strontium)'라는 이름으로 알려진 조직과 연계돼 있으며 이 조직은 러시아 정부와 관련돼 있다고 말했다.

회사는 그 도메인들이 마이크로소프트의 서비스로 위장했다고 밝혔다. 해커들은 의회나 연구소 직원들이 비밀번호 같은 정보를 넘기도록 도메인을 이용해 이들에게 이메일을 보냈다.

'스피어피싱'이라고 알려진 이런 형태의 공격은 지난 2016년 미국 대선 당시 힐러리 클린턴 후보 캠프의 선대본부장이었던 존 포데스타를 표적으로 삼는 데 성공했다.

이런 소식은 올해 초 두 명의 민주당 예비선거 후보가 해킹당했다는 사실이 알려진 지 일주일도 지나지 않은 시점에서 나온 것이다.

지난 20일 회사는 미국 정치 집단에 대한 위협이 계속되고 있는 만큼 '어카운트가드(Account Guard)'라고 불리는 전문 사이버 보안 보호 서비스를 시작하고 있다고 밝혔다.

또 마이크로소프트 오피스 365를 사용하는 싱크탱크와 정치 단체뿐 아니라 모든 후보자와 캠프 관계자에게도 추가 비용 없이 서비스를 제공할 것이라고 밝혔다.

이런 계획은 지난 4월 시작한 회사의의 '민주주의옹호프로그램(Defending Democracy Program)의 일환이다. 마이크로소프트는 다른 국가에도 어카운트가드를 출시할 계획이라고 알렸다.

bernard0202@newspim.com