워싱턴포스트 해킹…언론인 이메일 표적 공격

국의 유력 일간지 워싱턴포스트(WP)가 소속 언론인들의 이메일 계정을 노린 사이버 공격을 받은 것으로 확인됐다. 이번 공격은 특정 국가의 지원을 받는 해킹 그룹의 소행일 가능성이 제기되고 있다.

워싱턴포스트는 최근 자사 시스템에서 비정상적인 접근을 탐지했으며, 조사 결과 일부 직원의 이메일 계정이 침해된 사실을 확인했다고 공식 발표했다. 현재 외부 사이버 보안 전문가와 함께 피해 규모와 공격의 배후를 파악하는 데 총력을 기울이고 있다.

공격은 워싱턴포스트의 이메일 서버를 겨냥해 이루어졌다. 공격자는 다수 직원의 계정에 접근한 것으로 알려졌으며, 이로 인해 언론인과 취재원 간의 민감한 통신 내용이나 미공개 기사 등이 유출되었을 가능성이 우려된다.

보안 전문가들은 이번 공격의 배후로 특정 국가의 지원을 받는 해킹 조직을 유력하게 보고 있다. 유력 언론사는 외국의 정보기관이 자국의 국익과 관련된 정보를 수집하거나 여론 동향을 파악하기 위해 자주 이용하는 핵심 표적 중 하나이기 때문이다.

공격의 주된 동기는 정보 수집을 목적으로 하는 '사이버 스파이' 활동으로 관측된다. 해커들은 기자들의 이메일을 통해 민감한 정치·외교 사안에 대한 취재 내용이나 정보원의 신원을 파악하려 했을 가능성이 크다.

전문가들은 언론사를 대상으로 한 해킹이 언론의 자유에 대한 심각한 위협이라고 경고한다. 이러한 공격은 취재원의 안전을 위협하고, 결과적으로 언론의 감시 기능을 위축시키는 '위축 효과'를 낳을 수 있다.

워싱턴포스트는 현재 침해된 시스템을 확보하고 추가 피해를 막기 위한 조치를 완료했다고 밝혔다. 다만 정확히 몇 명의 직원이 영향을 받았는지, 어떤 종류의 데이터가 유출되었는지에 대해서는 조사가 진행 중이라며 구체적인 내용을 공개하지 않았다.

언론사를 노린 사이버 공격은 이번이 처음이 아니다. 과거 뉴욕타임스, 월스트리트저널, AP통신 등 여러 주요 매체가 외국 해커들의 지속적인 표적이 되어왔으며, 이는 언론계가 사이버 위협에 끊임없이 노출되어 있음을 보여준다.

Related Materials

• Cyberattacks on media companies 2023 – KonBriefing.com, 2024년
• The biggest cyber attacks of 2023 – BCS, The Chartered Institute for IT, 2023년
• Top 10 Cyberattacks of 2023 – MSSP Alert, 2024년
• 6 Canadian cyber-attacks of 2023 that were swept under the rug – Assurance IT, 2023년

러시아 ‘샌드웜’, 신종 악성코드 공격...우크라 기간시설 타격

💡Editor Pick - 러시아 Sandworm의 우크라이나에 대한 Cyber Operation - 악성코드 Pathwiper 사용한 우크라이나 기반시설 시스템 파괴 러시아 연계 해킹 그룹 ‘샌드웜(Sandworm)‘이 우크라이나의 핵심 기반 시설을 겨냥해 신종 데이터 파괴 악성코드 공격을 감행한 사실이 드러났다. ‘패스와이퍼(Pathwiper)’로 명명된 이 악성코드는 시스템 데이터를 복구 불가능한 상태로 만드는 것을

The Tech EdgeCheifEditor

북한 김수키 해킹조직, SNS 악용해 APT 공격

북한 사이버 공격 조직 김수키의 APT(지능형지속위협) 공격이 포착됐다. 이들은 지난 3월~4월까지 한국내 페이스북, 이메일, 텔레그램 이용자를 노리고, 두 개의 페이스북 계정을 통해 정찰과 공격대상을 탐색한 것으로 드러났다. 페이스북으로 접근했던 공격 사례 경우, ‘Transitional Justice Mission’ 계정을 통해 대북 분야 종사자에 온라인 친구 신청을 하고, 메신저로 대화를 신청했다. 공격자는

The Tech EdgeCheifEditor