스스로 고교생이라고 밝힌 해커가 트위터를 통해 자신이 미국 중앙정보국(CIA) 존 브레넌 국장과 제이 존슨 국토안보부 장관의 개인 이메일 계정을 해킹했다고 주장해 미국 연방수사국(FBI)이 보안정보 유출 여부를 조사하고 있다고 CNN이 19일 보도했다.
해커는 18일 뉴욕포스트에 전화를 걸어 트위터에 해킹한 정보의 링크를 올렸다고 밝혔다. 그는 자신을 미국 외교정책에 불만이 있는 고등학생으로 소개하며 “미국이 이스라엘을 지원해 무고한 팔레스타인 사상자가 늘고 있다”고 비판했다. 그는 “나는 이슬람교도는 아니지만, 팔레스타인을 지지하는 의미에서 해킹을 감행했다”고 밝혔다.
그는 다른 2명의 동료와 함께 미국 최대 이동통신사 회사 버라이즌의 자회사인 아메리카 온라인(AOL) 통신망에 등록된 브레넌 국장의 개인 이메일 계정과 미국 최대 케이블TV 업체 컴캐스트에 등록된 존슨 장관의 개인 메일 계정을 해킹했다고 주장했다. AP는 해킹된 계정에 있던 정보국 관료들의 메일주소와 전화번호, 사회보장번호 등의 보안 정보도 유출됐을 가능성이 있다고 보도했다. 특히 브레넌 국장이 버락 오바마 미국 대통령의 테러 대응책을 자문하던 시절 가지고 있던 백악관 초청자들의 전화번호를 해킹된 메일로 전달했을 가능성이 있다며 피해를 우려했다.
뉴욕포스트와 인터뷰에서 해커는 간단한 방법으로 해킹이 가능했다고 전했다. 통신회사 버라이즌 회사 직원을 가장해 버라이즌에 전화를 걸어 브레넌 국장의 은행카드 번호 4자리를 얻어낸 후 AOL에 연락해 비밀번호를 잊어버렸다고 말했다. AOL이 단순히 은행카드 번호 4자리를 요청하고 비밀번호를 재설정하도록 허용한 덕분에 비밀번호를 재설정해 브레넌 국장의 접근을 막을 수 있었다고 전했다. 이런 해킹은 ‘소셜 엔지니어링 수법’으로 비교적 간편하지만 위험해 여러 보안단체의 감시대상이다.
딘 보이드 CIA 대변인은 "브레넌 국장의 개인 이메일 계정이 해킹됐다는 보도를 접하고 현재 해당 기관에 이 문제를 의뢰한 상태다"라고 전할 뿐 자세한 내용을 밝히지 않았다. 일각에서는 브레넌 국장이 다른 관료의 보안정보를 개인 이메일 계정에 저장하면 안된다는 기본 보안 원칙을 어겼다며 비판했다.
전영현 인턴기자(한양대 미디어커뮤니케이션 4)
기사 URL이 복사되었습니다.
댓글0