구글
AP 연합뉴스
AP 연합뉴스
구글 위험분석그룹은 “APT42가 바이든 대통령, 해리스 부통령, 트럼프 전 대통령과 관련된 개인, 현직 및 전직 정부 관리, 캠페인과 관련된 개인을 포함하여 개인 계정을 손상시키려는 시도가 실패한 것을 계속 관찰하고 있다”고 밝혔다.
보고서는 “지난 5월과 6월의 공격 대상 중에는 바이든 대통령 및 트럼프 전 대통령과 관련된 수십명의 개인 이메일도 포함돼 있었다”며 “여기에는 미 정부의 전현직 관리와 양측 선거운동과 관련된 개인도 있다”고 설명했다.
구글은 “APT42가 이러한 개인의 개인 계정에 로그인하려는 수많은 시도를 차단한 뒤 타깃이 된 캠페인에 통보하고 사건을 법 집행 기관에 보고했다”고 밝혔다. 그러나 보고서는 APT42가 해킹 및 유출 작전의 배후에 있었다는 것을 확인하지 않고, 이란이 민주당 대선 후보 카말라 해리스의 캠페인을 포함하여 캠페인에 관심이 있다는 것만 확인했다.
APT42는 2020년 미국 대선에도 개입을 시도했는데, 당시 구글은 이들 공격자와 중국과 관련된 또 다른 집단이 트럼프와 바이든의 당시 선거 운동을 표적으로 삼으려는 시도를 차단하는 데 관여했다.
구글은 이란 해커들이 공격 목표로 삼은 인물들의 이메일 계정에 여러 차례 로그인을 시도했다고 덧붙였다. 다수의 정부 연계 해킹 그룹과 마찬가지로 이란 혁명수비대 해커들도 끈질긴 해킹 시도로 악명이 높다.
구글은 “바이든 대통령, 해리스 부통령, 트럼프 전 대통령 관련 인사들의 메일 계정을 상대로 한 실패한 침투 시도를 계속 관찰하고 있다”고 했다.
미 대선 후보들의 선거운동을 겨냥한 해킹 위협은 지난주 마이크로소프트가 선거 캠프 전직 고문의 이메일이 혁명수비대 연계 해커에 의해 침투당했다고 발표한 이후 본격적으로 공론화되고 있다.