Home > 전체기사
트럼프 대통령의 재선 캠페인 웹사이트, 암호화폐 사기 공격에 당해
  |  입력 : 2020-10-28 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
누군가 침투해 사이트의 일부를 변경...FBI의 경고 페이지와 비슷한 이미지 노출
암호화폐 입금하라고 유도...사이트는 곧 정상 복구 되었고 공격 배후는 아직 오리무중


[보안뉴스 문가용 기자] 대선을 앞두고 있는 트럼프 대통령의 ‘재선 캠페인’ 웹사이트가 화요일 해킹을 당했다. 공격자는 웹사이트의 페이지 일부를 점령해 디페이싱(비승인 변경)을 시도했다. 공격자의 목적은 암호화폐 수집이었던 것으로 보인다. 해커는 트럼프 캠페인의 모든 민감한 정보를 다 가지고 있다고 주장했는데, 아직 확인된 바는 없다.

[이미지 = utoimage]


사이트가 해킹되었다는 것을 제일 먼저 발견한 건 가브리엘 로렌조 그레슐러(Gabriel Lorenzo Greschler)라는 인물이다. 그레슐러는 트위터를 통해 이 사실을 알렸다. 해킹 공격 자체는 태평양 시간을 기준으로 오후 4시 경에 발생한 것으로 보인다.

해커는 donaldjtrump.com의 웹 서버 백엔드에까지 도달한 것으로 보이고, 난독화 된 자바스크립트를 삽입했다. 그 결과 페이지는 FBI의 경고문이 달린 것과 비슷한 모양으로 변경됐다. 해커는 “트럼프 대통령이 만들어내는 가짜뉴스가 세상을 가득 채우고 있다”며 “이제 세상이 진실을 알 때가 되었다”고 주장했다.

그 외에도 해커는 “코로나 바이러스의 출처에 관한 정보”와 “트럼프에 매우 불리한 정보”를 취득했다고 주장하고 있다. 그러면서 두 개의 모네로(Monero) 코인 주소를 노출시켰다. 하나는 최고 기밀 정부를 원하는 사람들을 위한 주소고, 다른 하나는 그냥 비밀은 비밀 그대로 남기고 싶다는 사람들을 위한 주소다. 사람들은 여기에 돈을 보냄으로써 투표를 할 수 있고 해커는 이 두 계좌의 액수를 비교하여 정보를 어떻게 처리할 것인지 결정할 것이라고 밝혔다.

하지만 해킹 사고가 발생하고 얼마 지나지 않아 사이트는 정상 복구 됐다. 현재까지 보이는 것으로 판단했을 때 해커는 단 한 개의 페이지에만 접근했을 가능성이 높다고 한다. 그가 주장한 각종 정보가 유출됐을 가능성은 반대로 낮아 보인다는 게 트럼프 캠페인 측의 주장이다. 민감한 데이터는 전부 안전하다고 트럼프 캠페인 홍보 담당자는 공식 발표했다.

이렇게 암호화폐 주소를 노출시키고 여러 이유를 대면서 돈을 보내라는 꼬임은 온라인 공간에서 나타나는 흔한 사기 수법 중 하나다. 지난 여름에도 유명인들의 트위터 계정이 해킹돼 이런 방식으로 사용되기도 했었다. 이번에도 유명인의 웹사이트가 해킹되었고 암호화폐 입금을 유도했다는 점에서 지난 여름의 트위터 해킹 사고와 다르지 않다.

또한 이번 공격이 미국 대선을 방해하려는 외국 정부 지원 해커들의 소행이라고 밝힐만한 증거도 아직까지 나오지 않고 있다. 그러나 이번 선거에 있어 대단히 큰 영향력을 가진 웹사이트 중 하나인 트럼프 캠페인 사이트가 개인의 소행으로 보이는 해킹 공격에 맥없이 뚫렸을 정도로 보안이 허술하다는 건 지난 대선 해킹 공격에 당해봤던 미국 사회에 큰 경종을 울리고 있다. 따라서 트럼프의 이미지에도 손상이 있을 것으로 분석된다.

최근 트럼프를 겨냥한 해킹 ‘소문’이 자주 등장하고 있다. 최근에는 그의 트위터 계정이 털렸다는 주장이 네덜란드 일간지들로부터 나오기도 했다. 트럼프의 트위터 계정 비밀번호가 maga2020!이었다는 것이다. 하지만 이에 대해서는 ‘거짓 주장’이라는 반박 자료가 나오기도 했다. 트럼프가 운영하는 호텔들에서도 크고 작은 해킹 사고가 발생한 적이 있다.

최근 트럼프 대통령은 “실제로 해킹을 당하는 사람은 아무도 없다”고 선언하기도 했다. 그러면서 “IQ가 197 정도 되는 사람이 당신의 비밀번호를 약 15% 알고 있어야만 해킹이 가능한 정도”라고 선언했다. 그 근거는 아직 아무도 모른다.

3줄 요약
1. 트럼프 대선 캠페인 웹사이트 일시적으로 해킹 당함.
2. 공격자는 각종 민감한 정보를 훔쳤다고 주장하며 모네로 입금을 종용.
3. 사이트는 곧 회복되었고, 아직 해커의 주장은 확인되지 않고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 한해 동안 가장 큰 관심을 갖고 있는 보안 분야는 무엇인가요?
인공지능(AI) 보안
비대면(언택트) 보안
데이터3법/개인정보보호
빅데이터 보안
클라우드 보안
자율주행차 보안
사물인터넷 보안
스마트시티 보안
기타(댓글로)