FBI 디렉터 카시 파텔의 개인 이메일 계정이 이란과 연관된 해커 그룹에 의해 침해됐다고 FBI가 확인했다. 이 그룹은 ‘한달라 해커 팀’으로 알려져 있으며, 금요일 해당 웹사이트에 파텔의 경력 정보와 사진을 게시했다. 이 그룹은 성명을 통해 ‘이것은 우리 시작일 뿐이다’라고 밝혔다.

침해 사항의 세부 내용

한달라 그룹은 웹사이트에 파텔의 사진을 게시했는데. 이 사진에는 파텔이 다양한 미확인 장소에서 찍힌 사진이 포함되어 있다. 사진에는 파텔이 오래된 컨버터블 차량 옆에 서 있는 모습, 제트기 옆에서 미소 짓는 모습, 시가를 피우고 코에 냄새를 맡는 모습, 술병 옆에서 자기 사진을 찍는 모습, 그리고 음식점과 호텔에서 포즈를 취하는 모습이 담겨 있다. BBC는 이 유출된 문서를 독립적으로 확인하지 못했다.

그룹의 성명에서는 ‘소위 ‘불가침’ 시스템인 FBI의 시스템이 우리 팀에 의해 몇 시간 만에 무너졌다고 주장했다. 이어 ‘이것이 미국 정부가 자랑하는 보안이냐? 이 것이 위협과 뇌물로 저항의 목소리를 침묵시키려는 사이버 거대 강국이냐?’고 비판했다.

그들은 접근한 정보가 ‘역사적 성격을 가지며 정부 정보는 포함하지 않는다’고 밝혔다. 2024년, 파텔이 FBI를 이끌기로 임명되기 몇 주 전에 발생한 이 침해가 금요일 한달라 그룹이 주장한 침해와 동일한지 여부는 명확하지 않다. FBI는 파텔의 이메일 정보를 표적으로 삼은 악의적인 행위자들의 존재를 인지하고 있다고 밝혔다.

대응 및 법적 조치

FBI는 한달라 그룹의 구성원을 확인할 수 있는 정보를 제공하는 자에게 최대 1,000만 달러를 보상하겠다고 발표했다. 지난주, 미국 정부는 한달라 그룹과 연관된 해킹 계획에 관여한 여러 도메인을 압수했다. 부서는 이란의 정보 및 보안부(MOIS)가 한달라 웹사이트를 통해 ‘테러 선전’을 퍼뜨리고, ‘정권의 적들에게 대상이 되는 심리 작전’을 수행하며, 해킹 활동을 자랑하고, 기자와 반대파를 살해할 것을 요구했다고 주장했다.

한달라 그룹은 파텔의 이메일 계정 해킹은 FBI의 웹사이트 압수와 FBI가 1,000만 달러의 보상금을 제안한 것에 대한 복수라고 주장했다. 파텔을 대상으로 한 해킹을 수행한 도메인은 정부가 해당 그룹과 연관된 네 도메인을 압수했다고 발표한 3월 19일에 등록됐다고 CBS 뉴스가 보도했다.

3월 초, 한달라 그룹은 미국 의료 기술 회사 스트라이커에 대한 사이버 공격에도 책임을 지고 있다고 주장했다. 스트라이커 사건에서는 회사 직원 로그인 페이지에 ‘이란계 해커 단체에 의해 ‘와이퍼’ 공격으로 데이터가 삭제됐다’는 메시지가 게시되었다. 당시 그룹은 X 계정에 게시한 글에서 스트라이커 공격에서 ’20만 개 이상의 시스템, 서버 및 모바일 기기’를 지우고 ’50테라바이트의 중요한 데이터’를 추출했다고 주장했다.

배경과 복수

그룹은 스트라이커 사이버 공격이 ‘전쟁 시작 시 이란 여자 학교에 대한 폭력적인 공격’에 대한 복수이며, ‘이란 및 동맹국 인프라에 대한 지속적인 사이버 공격’에 대한 대응이라고 주장했다. 한달라 그룹의 행동은 미국과 이란 사이의 지속적인 긴장, 특히 사이버 전쟁 분야에서의 갈등을 드러낸다.

파텔의 개인 이메일 침해는 고위 공직자의 개인 통신 보안에 대한 우려를 일으켰다. FBI는 접근된 정보가 역사적 성격을 가지며 정부 데이터는 포함하지 않는다고 밝혔지만, 이 사건은 중요한 정부 인물의 개인 이메일 계정의 취약점을 드러냈다. 한달라 그룹이 FBI 시스템을 쉽게 침해했다는 주장은 현재 사이버 보안 조치의 효과성에 대한 논의를 일으켰다.

그룹이 이러한 공격을 수행할 수 있었고, 도메인을 등록한 날짜가 도메인 압수 발표 날짜와 동일하다는 사실은 위협이 여전히 존재하고 진화하고 있음을 시사한다. FBI가 한달라 그룹 구성원을 확인할 수 있는 정보를 제공하는 자에게 보상금을 제안한 것은 그룹이 제기하는 위협의 심각성을 보여준다. 미국 정부의 한달라 도메인 압수도 이란과 연관된 사이버 위협을 대응하려는 지속적인 노력이다.

한달라 그룹의 행동은 고립된 것이 아니다. 이전에 스트라이커에 대한 사이버 공격에서 20만 개 이상의 시스템과 50테라바이트의 데이터를 지우는 등 복잡한 사이버 작전의 패턴을 보여준다. 이러한 공격은 단순히 방해가 아니라 국가 보안에 위협이 될 수 있으며, 민감한 데이터와 인프라를 위험에 빠뜨릴 수 있다.

파텔의 개인 이메일 침해는 정부와 민간 부문 모두의 사이버 보안의 중요성을 상기시켜 준다. 이 사건은 고위 인물의 개인 정보 보호를 위한 개선된 보안 조치의 필요성에 주목을 끌었다. FBI의 침해 대응, 즉 1,000만 달러의 보상금 제안은 FBI가 한달라 그룹과 유사한 조직에 대한 위협을 대응하려는 의지를 보여준다.