美정부 인사들 왓츠앱 노린 이란 조직의 해킹 수법

"바이든·트럼프 인사 해킹 시도해 차단"
"이란 혁명수비대 관련 'APT42'로 추정"
MS·구글도 대통령 선거 후보 피싱 공격 확인

[이데일리 공지유 기자] 페이스북 모회사 메타는 이란 해킹 조직이 조 바이든 행정부 등 미 정부 관리들의 왓츠앱 계정에 대한 해킹을 시도했음을 확인했다고 23일(현지시간) 밝혔다.

(사진=게티이미지)

메타는 이 조직이 조 바이든 행정부와 전 도널드 트럼프 행정부 관리들에 대한 해킹을 시도해 즉각 차단했다고 전했다. 다만, 이들 계정이 해킹당했다는 증거는 확인하지 못했다고 설명했다.

메타는 해킹 시도를 당한 계정을 구체적으로 언급하지는 않으면서도 해킹 시도를 당한 관리는 이스라엘과 팔레스타인, 이란, 미국, 영국에 있다고 덧붙였다.

해킹을 시도한 조직은 이란 정예군인 혁명수비대(IRGC)와 관련된 ‘APT42’라는 해킹 그룹으로 메타는 추정했다.

메타는 자사 보안팀이 왓츠앱 계정에서 불특정 다수의 사용자가 받았다고 신고한 의심스러운 메시지를 분석한 결과 ‘APT42’가 개입한 것으로 보인다고 설명했다.

APT42는 피해자 휴대전화에 감시 소프트웨어를 설치해 통화를 녹음하고 문자 메시지를 빼내 가는 것으로 알려져 있다.

앞서 마이크로소프트와 구글도 이란 해킹 조직이 미국 대통령 선거 후보인 도널드 트럼프 전 대통령과 카멀라 해리스 부통령의 선거 캠프를 상대로 피싱 공격을 시도했다고 밝혔다.

챗GPT 개발사 오픈AI도 이란이 챗GPT를 이용해 미 대선에 개입하려는 시도를 확인하고 계정을 삭제했다고 밝힌 바 있다.

공지유 (noticed@edaily.co.kr)