우크라이나 군인들이 최근 페이스북에서 해커들의 공격을 받았습니다.

현지시간 7일 IT 전문매체 더버지에 따르면, 메타(옛 페이스북)는 이날 보안 보고서를 통해 러시아와 벨라루스 거점의 해킹 단체들이 우크라이나 군인의 페이스북 계정에 해킹 공격을 가했다고 밝혔습니다. 메타는 벨라루스를 근거지로 활동하는 해킹 조직 '고스트라이터(Ghostwriter)'를 이번 공격의 주범으로 꼽았습니다. 

메타는 러시아의 우크라이나 침공 이후 올해 2월 보안 정책 업데이트 과정에서 해킹 캠페인을 인지했습니다. 해커 집단은 소수의 우크라이나 군인 계정을 해킹하는데 성공했으며 해킹된 계정에는 군인과 민간인에 항복을 촉구하는 가짜 항복 영상이 게시됐습니다. 이에 대해 메타는 "해당 동영상들을 공유하지 못하도록 차단했다"며 "침공 직전에 해킹 행위가 격화된 것으로 보인다"고 말했습니다.

고스트라이터는 주로 유럽 지역에서 가짜뉴스와 허위 정보 살포에 집중해왔습니다. 이들은 우선 이용자의 이메일을 해킹한 뒤 SNS 계정에 접근해 허위 정보를 게시합니다. 특히 북대서양조약기구(NATO)에 대한 비판적인 콘텐츠들을 대중에게 널리 퍼뜨린 주범으로 알려졌습니다.

우크라이나 침해대응팀(CERT)과 사이버 보안 기업 맨디언트 역시 앞서 고스트라이터의 우크라이나 해킹 공격을 경고한 바 있습니다. 뿐만 아니라 구글의 위협분석그룹(Threat Analysis Group, TAG)은 최근 고스트라이터가 새로운 피싱 기법 '브라우저 인 더 브라우저(BitB)'를 사용하기 시작했다고 주장하기도 했습니다. 

BitB는 로그인을 할 때 새로운 팝업창 또는 브라우저 창이 나타나는 것을 악용한 피싱 기법입니다. 예를 들어 구글에 접속할 때 허위 로그인 웹페이지를 띄워 진짜처럼 보이게 하고, 이를 통해 개인정보 등을 수집하는 것입니다. TAG는 블로그를 통해 "우크라이나 조직을 공격하는 것에 BitB를 적극 활용하고 있다"면서도 "물론 고스트라이터가 이전부터 사용하던 피싱 기법들도 여전히 사용되고 있다"고 경고했습니다. 

한편 이날 마이크로소프트(MS)는 러시아와 연계된 해커 조직의 사이버 공격을 차단했다고 발표했습니다. MS는 블로그를 통해 우크라이나와 미국, 유럽연합(EU)의 정부 기관 등에 대해 침투가 시도됐으며 이를 차단했다고 밝혔습니다.

과연 러시아와 벨라루스 지역에서의 해킹 공격이 언제까지 이어질지 궁금합니다. 

자료=미디어뱀부
정리=김현기 기자 khk@techm.kr