'엑스' 가장해 패스워드 입력 유도하는 피싱 방식 공격
日참의원 선거 때 SNS계정 탈취 급증…"외세 개입 가능성"
'엑스' 가장해 패스워드 입력 유도하는 피싱 방식 공격
(도쿄=연합뉴스) 경수현 특파원 = 지난 7월 일본 참의원 선거를 앞두고 외세에 의한 것으로 보이는 소셜미디어(SNS) 계정 탈취 공격이 급증했다고 산케이신문이 27일 인터넷 보안회사를 인용해 보도했다.
일본 인터넷 보안업체인 솔라컴(Sola.com)에 따르면 SNS 계정 탈취 공격은 참의원 선거 후보 등록일 하루 전인 지난달 2일과 투개표 하루 전인 같은 달 19일에 특히 많았다.
탈취 수법은 주로 엑스(X·옛 트위터)를 가장해 패스워드 등을 입력하게 하는 '피싱' 방식이었다.
특히 대량의 공격을 벌인 탈취 집단은 1∼4월에는 5천명을 공격했지만, 5월에는 약 7만명, 6∼7월에는 150만명으로 공격 대상을 크게 늘렸다.
다만 실질적인 공격 주체를 위장하기 위해 개발자가 모국어 이외의 언어를 사용했을 가능성도 있어 "아직은 공격자를 단정할 수는 없다"고 밝혔다.
산케이신문은 "참의원 선거를 둘러싸고는 음모론 등 진위 불명의 소문이 SNS를 통해 퍼져 외국 세력에 의한 선거 개입 지적이 나왔다"며 "탈취된 SNS 계정이 이용됐을 가능성이 있다"고 전했다.
앞서 복수의 데이터 분석 업체도 참의원 선거를 앞두고 자동 프로그램 봇(bot)에 의한 해외발 SNS 반복 게시 등 부자연스러운 움직임을 포착해 일본 정부에 보고한 바 있다.
이와 관련해 타이라 마사아키 디지털 담당상은 지난달 기자회견에서 "해외에서는 (타국의 선거) 개입 사례가 간파된 바 있고 (일본) 참의원 선거에서도 보고가 있어 주의 깊게 살펴볼 필요가 있다"고 말했다.
실제 작년 11월 루마니아에서는 친러시아 성향 무소속 후보가 대통령 선거 1차 투표에서 예상외로 1위를 차지했지만 러시아의 선거 개입 의혹이 불거지면서 헌법재판소가 무효를 결정해 재선거가 치러졌다.
미국 정부는 지난해 미국 대선에 개입을 시도한 지정학전문성센터(모스크바 소재)에 제재를 부과하기도 했다.
[email protected]
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, ai 학습 및 활용 금지>
경수현