※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
암호화폐 입금하라고 유도…사이트는 곧 정상 복구 되었고 공격 배후는 아직 오리무중
대선을 앞두고 있는 트럼프 대통령의 ‘재선 캠페인’ 웹사이트가 화요일 해킹을 당했습니다. 공격자는 웹사이트의 페이지 일부를 점령해 디페이싱(비승인 변경)을 시도했고, 공격자의 목적은 암호화폐 수집이었던 것으로 보입니다. 해커는 트럼프 캠페인의 모든 민감한 정보를 다 가지고 있다고 주장했는데, 아직 확인된 바는 없습니다.
[이미지 = utoimage]
사이트가 해킹되었다는 것을 제일 먼저 발견한 건 가브리엘 로렌조 그레슐러(Gabriel Lorenzo Greschler)라는 인물입니다. 그레슐러는 트위터를 통해 이 사실을 알렸고, 해킹 공격 자체는 태평양 시간을 기준으로 오후 4시 경에 발생한 것으로 보입니다.
해커는 donaldjtrump.com의 웹 서버 백엔드에까지 도달한 것으로 보이고, 난독화 된 자바스크립트를 삽입했습니다. 그 결과 페이지는 FBI의 경고문이 달린 것과 비슷한 모양으로 변경됐습니다. 해커는 “트럼프 대통령이 만들어내는 가짜뉴스가 세상을 가득 채우고 있다”며 “이제 세상이 진실을 알 때가 되었다”고 주장했습니다.
그 외에도 해커는 “코로나 바이러스의 출처에 관한 정보”와 “트럼프에 매우 불리한 정보”를 취득했다고 주장하고 있습니다. 그러면서 두 개의 모네로(Monero) 코인 주소를 노출시켰는데 하나는 최고 기밀 정부를 원하는 사람들을 위한 주소고, 다른 하나는 그냥 비밀은 비밀 그대로 남기고 싶다는 사람들을 위한 주소입니다. 사람들은 여기에 돈을 보냄으로써 투표를 할 수 있고 해커는 이 두 계좌의 액수를 비교하여 정보를 어떻게 처리할 것인지 결정할 것이라고 밝혔습니다.
하지만 해킹 사고가 발생하고 얼마 지나지 않아 사이트는 정상 복구 됐습니다. 현재까지 보이는 것으로 판단했을 때 해커는 단 한 개의 페이지에만 접근했을 가능성이 높다고 합니다. 그가 주장한 각종 정보가 유출됐을 가능성은 반대로 낮아 보인다는 게 트럼프 캠페인 측의 주장입니다. 민감한 데이터는 전부 안전하다고 트럼프 캠페인 홍보 담당자는 공식 발표했습니다.
이렇게 암호화폐 주소를 노출시키고 여러 이유를 대면서 돈을 보내라는 꼬임은 온라인 공간에서 나타나는 흔한 사기 수법 중 하나입니다. 지난 여름에도 유명인들의 트위터 계정이 해킹돼 이런 방식으로 사용되기도 했었습니다. 이번에도 유명인의 웹사이트가 해킹되었고 암호화폐 입금을 유도했다는 점에서 지난 여름의 트위터 해킹 사고와 다르지 않습니다.
또한 이번 공격이 미국 대선을 방해하려는 외국 정부 지원 해커들의 소행이라고 밝힐만한 증거도 아직까지 나오지 않고 있습니다. 그러나 이번 선거에 있어 대단히 큰 영향력을 가진 웹사이트 중 하나인 트럼프 캠페인 사이트가 개인의 소행으로 보이는 해킹 공격에 맥없이 뚫렸을 정도로 보안이 허술하다는 건 지난 대선 해킹 공격에 당해봤던 미국 사회에 큰 경종을 울리고 있습니다. 따라서 트럼프의 이미지에도 손상이 있을 것으로 분석됩니다.
최근 트럼프를 겨냥한 해킹 ‘소문’이 자주 등장하고 있습니다. 최근에는 그의 트위터 계정이 털렸다는 주장이 네덜란드 일간지들로부터 나오기도 했는데, 트럼프의 트위터 계정 비밀번호가 maga2020!이었다는 것입니다. 하지만 이에 대해서는 ‘거짓 주장’이라는 반박 자료가 나오기도 했습니다. 트럼프가 운영하는 호텔들에서도 크고 작은 해킹 사고가 발생한 적이 있습니다.
최근 트럼프 대통령은 “실제로 해킹을 당하는 사람은 아무도 없다”고 선언하기도 했습니다. 그러면서 “IQ가 197 정도 되는 사람이 당신의 비밀번호를 약 15% 알고 있어야만 해킹이 가능한 정도”라고 선언했습니다. 그 근거는 아직 아무도 모릅니다.
출처 : 보안 뉴스