FBI 국장 개인 이메일, 이란 연계 해커 침해 주장

 (reuters.com)
1P by GN⁺ 6시간전 | ★ favorite | 댓글 1개
  • 이란과 연계된 해커 그룹FBI 국장의 개인 이메일 계정을 침해했다고 주장하며, 미국 법무부가 조사에 착수
  • 침해된 계정은 FBI 공식 시스템이 아닌 개인 이메일로, 정부 네트워크나 기밀 정보 유출은 없다고 확인
  • 해커들은 온라인에서 이메일 스크린샷을 공개했으나, 자료의 진위는 아직 검증되지 않음
  • 사건은 고위 공직자 개인 계정의 보안 취약성국가 지원 해킹 그룹의 위협 확대를 드러냄
  • 법무부와 FBI가 공동 대응 중이며, 공식 제재나 책임 인정은 발표되지 않음

FBI 국장 개인 이메일 침해 사건

  • 이란과 연계된 해커 그룹FBI 국장의 개인 이메일 계정을 침해했다고 주장함
    • 미국 법무부는 사건을 인지하고 조사 중이라고 밝힘
    • 해커들은 자신들이 이란 정부와 연계된 조직이라고 주장했으며, 공격의 구체적 동기나 방법은 공개되지 않음
  • 침해된 계정은 FBI 공식 시스템이 아닌 개인 이메일로 확인됨
    • 법무부는 정부 네트워크나 기밀 정보 유출 정황은 없다고 설명
    • 피해 범위는 개인적 수준에 국한된 것으로 알려짐
  • 해커들은 온라인 채널을 통해 침해 사실을 공개적으로 주장하고, 일부 이메일 스크린샷을 증거로 제시함
    • 해당 자료의 진위 여부는 아직 확인되지 않음
    • 미국 당국은 관련 자료를 확보해 디지털 포렌식 분석을 진행 중
  • 이번 사건은 고위 공직자 개인 계정의 보안 취약성을 다시 부각시킴
    • 국가 지원 해킹 그룹의 표적 공격이 개인 이메일로 확장되는 양상
    • 미국 내에서 사이버 보안 관리 강화 필요성이 재차 제기됨
  • 법무부는 수사가 진행 중이라며 추가 세부 사항 공개를 보류
    • FBI와 사이버 보안 기관들이 공동 대응 체계를 가동 중임
    • 현재까지 공식적인 책임 인정이나 제재 조치는 발표되지 않음
GN⁺ 6시간전  [-]
Hacker News 의견들

  • “하지만 그녀의 이메일은…” 같은 농담을 덧붙이고 싶었음
    하지만 지금 상황은 너무 멀리 와버린 느낌임
    최고위층의 무능과 부패의 악순환에서 어떻게 빠져나올 수 있을지 궁금함
    이런 사람들을 자리에 앉히는 건 순식간이었지만, 다시 유능한 인재들이 그 자리를 맡으려 할까? 결국 진흙탕을 즐기는 사람들만 남는 건 아닐까 하는 생각이 듦
    자유민주주의가 ‘정의로운 숙청’을 조직할 수 있을까 하는 의문이 생김

    • 모든 자유민주주의가 그렇게 시작되었음
      하지만 일단 자유민주주의가 자리 잡으면, 사람들은 또 다른 숙청을 거부하게 됨 — 그럴 만한 이유가 충분함
    • 해고된 사람들이 오히려 유능한 인재였음
      때로는 해고가 최고의 커리어 선택이 되기도 함
      전후 독일의 구체제 인사들이 민주주의의 얇은 껍질 아래 남아 있던 모습이 떠오름
    • “경계선상의 부패”라면, 도대체 완전한 부패는 어떤 수준일지 상상이 안 됨
    • 이미 쿠데타는 끝난 상태라고 생각함
    • 이런 조직은 결국 아첨과 아부가 능력을 대체하면서 스스로 붕괴함
      결국 남는 건 잔해뿐이고, 그들이 오래 버틸수록 붕괴의 충격은 더 커질 것임

  • 이 사건이 흥미로운 이유는, 그의 개인 이메일이 정말로 지극히 평범한 내용일지 궁금해서임
    HIPAA 관련 문서, Amazon 구매 내역, 가족과 친구와의 연락 정도만 있어야 정상임
    만약 그렇다면 뉴스거리가 될 게 없을 것임
    하지만 혹시라도 뭔가를 공개하려는 의도가 있다면, 그건 단순히 정치적 승리를 노린 것일 수도 있음

    • Petraeus 스캔들을 보면, 사적인 일도 얼마나 큰 영향을 미칠 수 있는지 알 수 있음
      처음엔 오해했지만, 결국 나도 비슷한 결론에 도달함
    • 정부 인사가 개인 이메일 서버로 기밀을 다루는 전례가 없다는 건 확실함 — 즉, 이미 전례가 있음
    • 우리가 말하는 인물이 정말 전문적이고 유능한 사람인지 의심스러움
      절차와 전문성을 무시하는 행태를 보면, 그의 메일함에 부적절한 내용이 있을 가능성이 높음
    • 의료 정보는 사람의 행동 패턴을 이해하는 데 매우 유용한 정보
      “그가 전문적으로 행동했다면 문제없을 것”이라는 말은, 그 “만약”이 너무 무겁게 느껴짐
    • 그런데 그의 여자친구 관련 기사도 있음
      관련 링크

  • 몇몇 DOGE 해커 청소년들이 국가의 사회보장 및 의료 데이터를 통째로 훔쳤는데, 그때 사람들은 오히려 환호했음
    책임지는 사람은 아무도 없고, 이미 그 데이터는 최고가로 팔렸을 가능성이 큼
    그래서 이번 일도 전혀 놀랍지 않음

    • “우리”가 cheering 했다고? 실제로는 사태의 심각성을 모르는 일부만 그랬음
    • 어쩌면 DOGE가 SolarWinds와 OPM 해킹이 조용히 했던 일을 공개적으로 한 것일 수도 있음

  • 예전처럼 품격 있는 리더십은 사라졌음
    지금의 인물은 정말 부끄럽고, 그의 어머니가 안쓰러움

    • “품격 있는 리더”라면 J. Edgar Hoover 같은 사람을 말하는 건가?
    • 아마 그의 성장 환경이 지금의 모습을 만든 것 같음
    • 그런 인물들이 사라진 건, 현 지도부가 충성만 요구하며 유능한 사람들을 내쫓았기 때문
    • 예전엔 Gary Cooper 같은 인물상이 있었는데, 이제는 찾아보기 힘듦

  • 지금 행정부 절반은 피싱 메일 한 통으로도 무너질 것 같은 느낌임

    • “큰 손”을 원할 사람을 하나 아는데, 아마 관심 많을 듯함
    • 시도해볼 만한 가치가 있을지도 모름

  • 아직도 Kash “Stay in my lane” Patel이 FBI 국장이라는 게 믿기지 않음

  • “공식 업무에 쓰지 않았다면 괜찮다”는 식으로 넘어가는 게 말이 됨?

    • FBI가 가족사진 해킹범을 잡기 위해 현상금을 걸었다는데, 우리 가족 사진이 털려도 그렇게 해줄까?
      혹시 단순한 가족사진 이상의 게 있었던 건 아닐까 하는 의심이 듦
    • 기사에 따르면 2017년 이력서와 개인 사진이 포함된 오래된 Gmail 계정이었음
    • 오히려 비공식 업무용 계정이었을 가능성이 큼
    • 심지어 성인 사이트 팬 계정(gooner) 이었다는 말도 있음

  • 이번 분쟁에서 사이버전이 본격화될지 궁금했음
    이란은 이미 상당한 사이버 역량을 갖췄고, 더는 자제할 이유도 없어 보임
    미국의 CISA는 인력과 리더십이 거의 사라진 상태라 걱정됨
    관련 기사

    • 이란만 그런 게 아님
      중국, 러시아, 북한과 함께 움직이는 사이버 4국 동맹
    • 예전에 이란 연계 해커 그룹이 미국 의료기술 인프라를 해킹한 적도 있음

  • 관련 링크 공유함: bsky.app 게시물

    • “만약 이란이 미국 정권 교체를 일으킨다면, 아이러니에 질식하며 기뻐할 것”이라는 댓글이 인상적이었음
    • 하지만 DDoSecrets는 정보 접근을 제한하고, 운영자가 정보기관 관련 이력을 가진 사람이라 신뢰하기 어려움
      진짜 원본은 Handala 팀 링크(현재 사망)이며,
      아카이브다운로드 링크가 있음 (비밀번호: handala)
    • 혹시 누가 그 자료를 직접 분석해봤는지 궁금함
    • 이런 자료를 다운로드하는 게 합법인지도 의문임

  • 어떻게 해킹했는지가 정말 궁금함
    단순히 허술한 비밀번호였을까?
    그는 KeePass 같은 로컬 패스워드 매니저를 쓸 사람으로 보이지 않음
    2단계 인증이 없었다면 정말 웃길 일임
    다크웹이나 텔레그램에서 확인해보고 싶지만, 그건 좀 꺼려짐

    • 나도 궁금함
      구글은 기본적으로 새 기기 로그인 시 추가 인증을 요구하는데, 혹시 오래된 계정이라 그런 설정이 없었던 걸까?
      20년 전 개설한 Gmail이라면 그럴 수도 있음
답변달기