▲ 이란 해커의 해킹 수법에 이용된 가짜 뉴스 사이트 '뉴스온에어(newsonair.org)'

후와이어드 보도에 따르면 이란의 해커들이 최근 3년간 가짜 소셜네트워크서비스(SNS) 계정과 뉴스사이트를 만들어 미국·이스라엘 군과 정치 지도자들을 감시해 왔다고 미국 사이버 보안업체 아이사이트 파트너스를 인용해 로이터가 29일(현지시간) 보도했다.

이 해커들의 감시 대상에는 미 해군 4성 장군을 비롯, 의원, 대사, 미국과 이스라엘 간 로비단체 회원 등이 포함된 것으로 알려졌다.

아이사이트 파트너스에 따르면 이란 해커들은 '뉴스온에어'라는 가짜 뉴스사이트를 만드는 한편, 군수 계약업체에서 일하는 것처럼 꾸민 가공인물 14명의 페이스북 등 가짜 SNS 계정을 이용해 목표 인사들에게 접근했다. 한 가공인물은 실제 로이터 기자와 같은 이름을 사용하기도 했다.

해커들은 페이스북과 구글, 유튜브, 링크드인, 트위터 등을 통해 감시 대상의 친구나 학교 동창 및 직장 동료, 친척들과 온라인 친구관계를 맺었다.

그 뒤 AP와 로이터, BBC 등의 콘텐츠를 사용하는 뉴스온에어 기사를 보내 신뢰를 쌓은 다음, 악성코드 링크를 전송하거나 사용자 이름과 비밀번호를 훔치기 위한 가짜 로그인 화면 링크를 보내기도 했다.

아이사이트 파트너스는 일부 피해자와 SNS 업체, 그리고 미 연방수사국(FBI)에 이 같은 사실을 통보했다고 밝혔으나 피해자가 누구인지, 어떤 정보가 유출됐는지는 공개하지 않았다.

또한 수법의 교묘함을 미루어 볼 때 이 해커들이 정부 차원의 지원을 받았을 것으로 추측되나, 정확한 사실 여부는 확실하지 않다고 덧붙였다.