가짜 계정으로 주변인물 정보수집...중국 해커 소행 추정

북대서양조약기구(나토)가 최고사령관의 가짜 페이스북 계정을 이용한 해킹사건으로 발칵 뒤집혔다.

제임스 스타브리디스 최고사령관을 사칭한 페이스북 계정에 속아 나토 관계자는 물론 동맹국 군 고위 인사들의 개인정보가 줄줄이 새어나간 것으로 파악됐다.

영국 일간지 텔레그래프 일요일판은 11일(현지시간) 이 같은 내용을 소개하면서 가짜 페이스북 계정을 통해 모은 개인정보의 도용 및 이를 활용한 해킹 시도 등 추가적인 피해가 예상된다고 보도했다.

이 신문은 나토 관계자를 통해 이 같은 사실을 확인했으며 이번 사건은 중국 정부의 지원을 받은 해커의 소행으로 보인다고 밝혔다.

이번 페이스북 해킹 사건은 지난해 말 스타브리디스 최고사령관을 사칭한 페이스북 계정이 개설되면서 시작됐다. 리비아 작전을 지휘했던 그는 나토에서 가장 중심에 있는 인물이다.

이윽고 사령관 주변의 인물들에게 친구맺기 신청 메일이 발송됐고 대부분은 의심도 받지 않고 즉각적인 친구 수락으로 이어졌다.

친구 신청을 수락한 주변인물 가운데는 영국 군과 영국 국방부 소속 고위 인사들도 포함된 것으로 알려졌다.

전문가들은 친구 제안을 해온 상대방이 스타브리디스 사령관 정도 되는 유력인사고, 평소 어느 정도 친분이 있다고 생각한다면 누구든지 이를 수락할 수밖에 없는 심리를 해커가 노린 것으로 보인다고 지적했다.

지인들로서는 단순한 친구 요청을 수락하는 행동에 불과했지만 해커는 이들의 페이스북 계정에 접근해 e메일 주소, 전화번호, 사진 등 개인정보를 수집한 것으로 파악됐다. 이 같은 정보에 나토 및 동맹국의 민감한 군 기밀 정보가 포함됐는지는 확인되진 않고 있다.

하지만 전문가들은 특정 집단의 페이스북 계정 정보만 활용하더라도 특정 인사들을 겨냥한 e메일 공격이나 그들이 사용하는 기밀 시스템에 대한 비밀번호 해킹 등이 가능하다고 분석했다.

나토는 “가짜 계정은 보고된 직후 페이스북 본사에 통보해 삭제 조치했으며 현재는 공식 계정을 운영하고 있다”고 밝혔다.

페이스북 측도 “도용 통보를 받자마자 피해가 확산되지 않도록 곧바로 차단 조치를 취했다”고 말했다.

나토 관계자는 “페이스북 내에 나토 유럽동맹군 최고사령부(SHAPE) 관련 가짜 계정들도 추가로 발견돼 차단 조치를 진행하고 있다”고 덧붙였다.

연합뉴스