
미국 국무부가 시그널과 왓츠앱 이용자 수천 명의 계정을 탈취한 러시아 국가 지원 해킹 조직의 신원이나 소재를 알아낼 수 있는 정보를 제공하는 이에게 1천만 달러(약 137억 원)의 현상금을 주겠다고 발표했습니다.
미 연방수사국(FBI)은 올해 3월 현직·전직 미국 정부 관리, 군 관계자, 정치인, 언론인 등을 겨냥한 피싱 공격을 수사하기 시작했습니다.
공격자들은 자동화된 고객 지원 메시지를 가장한 문자를 보내 이용자가 링크를 누르거나 인증 코드·계정 비밀번호를 입력하도록 유도했습니다.
이용자가 이에 응하면 공격자의 기기로 해당 계정을 연결하거나 계정을 완전히 탈취 당하는 탓에 원래 이용자는 잠금 처리되는 방식입니다.
공격자들은 시그널의 연결 기기 보안 기능을 우회하기 위해 표적에게 계정 백업을 만든 뒤 복구 키를 자신들에게 전송하도록 지시하는 수법도 썼습니다.
FBI는 이번 공격을 러시아 연방보안국(FSB) 국경수비대로 추정되는 UNC5792와 러시아 군사정보국(GRU) 산하 조직으로 판단되는 UNC4221이라는 식별자를 가진 두 조직의 소행으로 보고 있습니다.
현상금은 국무부의 ‘정의에 대한 보상(Rewards for Justice)’ 프로그램을 통해 지급되고, 관련 정보는 해당 프로그램 웹사이트를 통해 제보할 수 있습니다.
이번 사태는 종단간 암호화(E2EE)를 적용한 메신저도 계정 연결 기능을 노린 피싱 공격에는 취약할 수 있음을 보여준 것으로 이용자의 각별한 주의를 요구합니다.


