워싱턴 포스트가 14일 보도한 바에 따르면, 이 해커들이 이메일 액세스 권한을 획득한 것은 지난해 여름으로 거슬러 올라간다. 비재무 데이터를 훔쳐갔지만, 사이버 첩보가 동기였음을 추정하고 있다.
데이터 유출을 최소화하기 위해 고용된 보안업체 크라우드스트라이크(Crowdstrike)에 따르면, 이 해커들은 러시아 정부와 연관된 2개의 별도의 그룹이다.
크라우드스트라이크는 한 블로그에 "코드네임이 코지 베어(Cozy Bear), 팬시 베어(Fancy Bear)인 이 그룹들은 모두 전세계에 걸쳐 정부를 해킹하는 행위로 악명이 높다"며, "예를 들어, 코지 베어는 지난해 미 백악관과 미 국방부 네트워크에 침투한 바 있으며, 지난 여름, 미 민주당 네트워크에 침입한 최초의 그룹이었다. 팬시 베어는 지난 4월에 독자적으로 공격을 진행했다"고 전했다.
크라우드스트라이크는 이메일을 통해 이 해커들은 정책, 정치 캠페인, 전략, 외국인 정책 계획 등에 대한 정보를 찾고 있었다고 덧붙였다.
이 해킹그룹들이 민주당 네트워크를 어떻게 침투했는 지에 대해서는 불분명하다. 하지만 2개의 그룹 모두 과거 피해자를 대상으로 지능적인 피싱 공격을 사용했다.
또한 양 그룹은 지속적으로 민주당으로부터 탐지를 회피하고 자신들의 흔적을 없애기 위해 작업하고 있었다. 그러나 이 해킹은 지난 주말에서야 멈췄는데, 이 그룹들은 공동으로 일한 것은 아니었다.
미국 민주당의 중추인 민주당전국위원회(DNC)는 14일 이번 해킹 사건에 대해 인정했다.
플로리다 민주당원이자 DNC 의장인 데비 워서맨 슐츠는 이메일을 통해 "침입을 발견했을 때 우리는 이를 심각한 사건으로 규정하고 즉각적으로 크라우드스트라이크에 의뢰했다"며, "가능한 한 빨리 침입자를 쫓아내고 네트워크 안전을 확보할 것이다"고 밝혔다.
지난 5월 미국 국가정보국 국장 제임즈 클래퍼는 "사이버 공격자들이 대통령 선거를 표적으로 하고 있었다"며, "사이버 첩보를 목적으로 한 공격은 나날이 심해질 것이다"고 경고한 바 있다.
크라우드스트라이크에 따르면, 코지 베어와 팬시 베어는 전세계에서 가장 능력이 뛰어난 해킹 그룹으로, 미국뿐만 아니라 유럽, 중국, 일본 등지에서 방산업체, 우주항공, 에너지를 포함한 다양한 산업군을 공격하는 등 수많은 피해를 입히고 있다.
크라우드스트라이크는 "이들의 스파이 활동 지식은 최고 수준이며 자체 운영 보안에서도 뛰어나다"고 덧붙였다. editor@itworld.co.kr