안티섹은 29일(현지시간) 대기업이나 미군, 주요 방산업체에 근무하는 것으로 보이는 스트랫포 고객의 이메일이 포함된 명단을 공개했다. 이 같은 정보는 '스피어 피싱'이라고 알려진 방법을 통해 해커들이 공격에 이용할 수 있는 것이다.
공개된 정보에는 스트랫포 고객 7만5천여명과 스트랫포 사이트에 가입한 86만여명의 정보는 물론 미국 정부부처 소속 이메일 주소(.gov나 .mil) 5만건도 포함돼 있었다. 또 영국 방산업체 BAE 시스템스, 미국 방산업체 록히드 마틴사 등의 이메일 주소도 공개됐다.
안티섹은 앞서 28일 자신들이 스트랫포를 해킹했으며 훔친 정보를 공개해 대혼란을 일으킬 것이라고 경고한 바 있다.
안티섹은 폭로 전문 사이트 위키리크스에 금융 압박을 가한 마스터카드와 비자카드를 해킹한 '어나너머스'와 연계돼 있다.
또 스트랫포는 국제위기에 대한 오픈소스(무상으로 공개된 소프트웨어) 첩보를 수집해 '그림자 CIA'라는 별칭을 갖고 있다.
스트랫포 측은 공개된 이메일 주소가 자사 데이터베이스에서 유출된 것임을 확인하고 이번 사건을 조사하기 위해 사법 기관과 협력하는 것은 물론 자체 조사도 진행하고 있다고 밝혔다.
짐 그레고리 미 국방부 대변인은 "국방부 정보망에는 어떤 문제도 없다"며 지금까지 특별한 위협은 없었다고 밝혔다.
그러나 사이버 보안을 연구하는 미국 민간단체 '유에스 사이버 컨시퀀스 유닛(USCCU)'의 기술책임자인 존 범가너는 "국가 안보를 위태롭게 할 수도 있는 스피어 피싱 공격에 사용될 수 있는 이메일 주소 수천 개가 공개됐다"며 심각성을 경고했다.
범가너는 또 군이나 정보기관과 연관된 주소 6개를 임의로 뽑아 비밀번호를 해독했는데 이 중 4개가 손쉽게 풀렸다고 지적했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
