정치인 왓츠앱 해킹 공개, 사이버 공격 시도 속에서

정치인 왓츠앱 해킹 공개, 사이버 공격 시도 속에서

왓츠앱 해킹: 정부 관료에 대한 증가하는 위협

상원 청문회에서 한 의원의 왓츠앱 계정이 3월에 해킹되어 의회 데스크톱 기기에서 메시징 서비스가 일시적으로 차단된 사실이 밝혀졌습니다. 외국 국가 행위자에 의한 이 해킹은 피싱 기술을 이용해 인증 코드를 탈취하고 여러 계정에 무단 접근했습니다. 이 사건은 전 세계 정부 관료를 대상으로 한 사이버 공격의 광범위한 추세의 일부입니다.

의회 서비스부(DPS)는 해당 의원과 직원 3명의 계정이 3월 6일에 해킹되어 개인 및 DPS 관리 기기 모두에 영향을 미쳤다고 확인했습니다. DPS의 최고 정보 책임자 마이크 웹은 이 공격이 피싱 사기를 이용해 사용자가 인증 코드를 제공하도록 속여 해커가 왓츠앱 웹 세션에 접근할 수 있게 했다고 증언했습니다.

위협의 규모: 증가하는 피싱 공격

올해 회계연도에만 DPS는 의원 및 부처 기기를 대상으로 한 46건의 악성코드와 약 2만 건의 피싱 시도를 발견했습니다. 이 수치는 정치 인물이 직면한 끊임없는 사이버 위협의 규모를 보여줍니다. 웹은 정부 관료를 대상으로 한 국가 지원 피싱 캠페인이 '진정한 글로벌 문제'이며 독일과 미국 등에서도 유사한 경고가 발령되었다고 언급했습니다.

피싱이 왓츠앱 계정을 해킹하는 방법

피싱 공격은 사회 공학에 의존해 사용자가 민감한 정보를 공개하도록 속입니다. 왓츠앱의 경우, 공격자는 종종 공식 지원팀이나 연락처를 사칭해 일반적으로 SMS로 전송되는 인증 코드를 요청합니다. 코드를 획득하면 웹 브라우저에서 피해자 계정에 로그인하여 메시지와 미디어에 접근할 수 있습니다. 이 방법은 공격자가 피해자의 합법적인 세션을 사용하므로 암호화를 우회합니다.

공격자가 사용하는 일반적인 전술

  • 인증 코드를 요구하는 가짜 지원 메시지
  • 악성 링크를 클릭하라는 긴급 요청
  • 신뢰할 수 있는 연락처나 서비스 사칭

글로벌 선례: 유명 인사 왓츠앱 해킹

이번 사건은 고립된 사건이 아닙니다. 2019년에는 이스라엘 기업 NSO 그룹이 개발한 페가수스 스파이웨어가 인도의 언론인과 활동가, 인권 변호사 등을 표적으로 삼았습니다. 이 스파이웨어는 사용자 상호작용 없이 왓츠앱 부재중 전화만으로 설치될 수 있었습니다. 또한 카탈루냐 정치인의 휴대폰이 페가수스에 감염되어 국가 지원 간첩 활동에 대한 우려가 제기되었습니다.

외국 국가 행위자의 역할

호주 사건에서 DPS는 외국 국가 행위자의 개입 증거를 확인했습니다. 이는 독일에서 시그널과 왓츠앱 사용자, 연방의회 의장 율리아 클뢰크너 등 고위 정치인을 대상으로 한 대규모 피싱 캠페인에서 나타난 패턴과 일치합니다. 러시아 국가 행위자로 추정되는 공격자들은 시그널 지원팀을 사칭해 피해자가 인증 코드를 공개하도록 속였습니다.

교훈: 피싱 방어 강화

피싱에 대한 최선의 방어는 사용자 인식과 강력한 보안 관행입니다. 관료와 직원은 의심스러운 요청을 인식하고, 이중 인증을 활성화하며, 사건을 신속히 보고하도록 교육받아야 합니다. DPS와 같은 기관은 이제 서비스를 차단하고 사이버 보안 기관을 참여시키는 등 즉각적인 조치를 취해 피해를 최소화합니다. 위협이 진화함에 따라 지속적인 경계와 국제적 협력이 민주적 과정을 보호하는 데 필수적입니다.