사진: REUTERS/Dado Ruvic/일러스트레이션/파일 사진.

알파벳과 구글 클라우드의 자회사인 사이버 보안 회사 맨디언트가 실시한 새로운 연구에 따르면, 이란 해커 그룹이 가짜 채용 회사를 운영해 이란, 시리아, 레바논의 국가 안보 관계자들을 사이버 간첩 행위에 유인한 것으로 드러났습니다.

연구원들은 해커들이 APT42(Charming Kitten)라는 그룹과 연관되어 있다고 밝혔는데, 이 그룹은 최근 공화당 후보 도널드 트럼프의 미국 대선 캠페인을 해킹한 혐의를 받고 있습니다. APT42는 테헤란 정부 산하의 군사 조직인 이란 혁명 수비대의 정보부대와 연결되어 있는 것으로 추정됩니다. FBI는 APT42가 2024년 미국 대선에 개입하려는 시도를 조사하고 있다고 밝혔습니다.

맨디언트가 탐지한 활동은 2017년에 시작된 것으로 추정되며 최근까지 계속되고 있습니다. 이란은 여러 단계에서 마치 이스라엘 정부가 수행하는 것처럼 보이도록 작전을 수행했습니다. 분석가들은 이러한 스푸핑이 이스라엘과 서방 정부 에 비밀을 누설하려는 중동의 개인을 파악하기 위해 수행되었을 수 있다고 말한다. 이 작전은 해당 지역의 이란 동맹국과 연관된 군대 및 정보 기관의 인원을 대상으로 수행되었습니다.

"이 작전을 통해 수집된 데이터는 이란 정보기관이 이란의 적대 세력과 협력하려는 인물을 파악하는 데 도움이 될 수 있습니다. 이 데이터는 이란을 상대로 수행된 인적 정보(HUMINT) 활동을 탐지하고 그러한 활동에 연루된 것으로 의심되는 인물을 기소하는 데 사용될 수 있습니다."라고 맨디언트 보고서는 밝혔습니다.

유엔 주재 이란 대사는 논평 요청에 응답하지 않았습니다.

맨디언트는 사이버 스파이가 인력 회사를 사칭한 웹사이트 네트워크를 사용하여 페르시아어를 사용하는 대상을 조종한다는 사실을 발견했습니다. 이런 가짜 회사의 이름은 VIP Human Solutions, VIP Recruitment, Optima HR, Kandovan HR 등 다양합니다. 스파이들은 이란의 인기 소셜 네트워크인 텔레그램, 트위터, 유튜브, 비라스티에서 일련의 가짜 프로필을 사용하여 가짜 회사를 홍보했습니다. 이 캠페인과 관련된 거의 모든 계정이 삭제되었습니다.

한 웹사이트에는 "VIP Recruitment는 시리아, 헤즈볼라, 레바논의 군사, 안보, 정보 요원을 위한 채용 센터입니다. 함께 힘을 모아 세상에 진정한 영향을 미치도록 돕겠습니다. 저희의 사명은 여러분의 개인정보를 보호하는 것입니다."라고 적혀 있습니다.

해커들은 다양한 소셜 미디어 플랫폼에서 가짜 인사 회사의 링크를 배포하여 대규모 캠페인을 벌였습니다. 수집된 데이터에는 주소, 연락처 정보, 기타 이력서 데이터가 포함되며, 이는 앞으로 활용될 수 있다고 Mandiant는 밝혔습니다.

응우옌 꽝 민 (로이터 통신 보도)