"미 대선과는 관련 없어"
마이크로소프트(MS)는 이날 이란의 한 해킹 단체가 뮌헨안보회의와 싱크20(T20) 정상회의 고위급 참석자 100여 명을 표적으로 사이버 공격을 감행했다고 밝혔다.
톰 버트 MS 보안 담당 부사장은 자사 공식 블로그를 통해 "(이란) 해킹그룹 '포스포러스'(phosphorous)가 정보 수집을 위해 이러한 공격을 자행한 것으로 보고 있다"며 "회의 주최측 및 참석자들에게 모든 내용을 공개해 경계할 수 있도록 대응하고 있다"고 알렸다.
MS가 '포스포러스'라고 지칭한 이 해킹 단체는 'APT35' 또는 '매력적인 새끼고양이'(Charming kitten)로도 불리는 것으로 알려졌다. 이란 정부와 직접적인 연관성은 없는 것으로 전해졌다.
매년 독일에서 열리는 뮌헨안보회의는 내년 2월 개최될 예정이다. 싱크20 정상회의는 이번주 후반 사우디아라비아에서 화상으로 진행된다.
MS에 따르면 이란 해커들은 독일과 사우디아라비아 회의 관계자로 위장해 참석자들에게 영어로 작성한 초대장 형식의 피싱 이메일을 보냈다. 이들은 이를 통해 전직 대사들과 또 다른 외교 전문가 등 수 명과 성공적으로 협상한 것으로 전해졌다. MS는 누가 공격을 받았는지 등은 구체적으로 밝히지 않았다.
뮌헨안보회의의 경우 내년 참석자는 아직 공개되지 않았다. 올해엔 에마뉘엘 마크롱 프랑스 대통령, 쥐스탱 트뤼도 캐나다 총리, 마이크 폼페이오 미 국무장관, 낸시 펠로시 미 하원의장 등이 참석한 바 있다.
버트 부사장은 다만 "이번 사이버 공격은 미 대선과는 관련이 없다"고 강조했다.
◎공감언론 뉴시스 jwshin@newsis.com