워싱턴포스트 해킹…언론인 이메일 표적 공격
- WP 자사 시스템에 대한 비정상적인 접근 탐지 후, 메일 계정 침해 사실 확인
- 공격은 메일 서버를 대상으로 이루어졌으며 다수의 직원 계정 접근
- 보안 전문가들 정보 수집의 일환으로 특정 국가 지원 해킹 조직을 배후로 추정
국의 유력 일간지 워싱턴포스트(WP)가 소속 언론인들의 이메일 계정을 노린 사이버 공격을 받은 것으로 확인됐다. 이번 공격은 특정 국가의 지원을 받는 해킹 그룹의 소행일 가능성이 제기되고 있다.
워싱턴포스트는 최근 자사 시스템에서 비정상적인 접근을 탐지했으며, 조사 결과 일부 직원의 이메일 계정이 침해된 사실을 확인했다고 공식 발표했다. 현재 외부 사이버 보안 전문가와 함께 피해 규모와 공격의 배후를 파악하는 데 총력을 기울이고 있다.
공격은 워싱턴포스트의 이메일 서버를 겨냥해 이루어졌다. 공격자는 다수 직원의 계정에 접근한 것으로 알려졌으며, 이로 인해 언론인과 취재원 간의 민감한 통신 내용이나 미공개 기사 등이 유출되었을 가능성이 우려된다.
보안 전문가들은 이번 공격의 배후로 특정 국가의 지원을 받는 해킹 조직을 유력하게 보고 있다. 유력 언론사는 외국의 정보기관이 자국의 국익과 관련된 정보를 수집하거나 여론 동향을 파악하기 위해 자주 이용하는 핵심 표적 중 하나이기 때문이다.
공격의 주된 동기는 정보 수집을 목적으로 하는 '사이버 스파이' 활동으로 관측된다. 해커들은 기자들의 이메일을 통해 민감한 정치·외교 사안에 대한 취재 내용이나 정보원의 신원을 파악하려 했을 가능성이 크다.
전문가들은 언론사를 대상으로 한 해킹이 언론의 자유에 대한 심각한 위협이라고 경고한다. 이러한 공격은 취재원의 안전을 위협하고, 결과적으로 언론의 감시 기능을 위축시키는 '위축 효과'를 낳을 수 있다.
워싱턴포스트는 현재 침해된 시스템을 확보하고 추가 피해를 막기 위한 조치를 완료했다고 밝혔다. 다만 정확히 몇 명의 직원이 영향을 받았는지, 어떤 종류의 데이터가 유출되었는지에 대해서는 조사가 진행 중이라며 구체적인 내용을 공개하지 않았다.
언론사를 노린 사이버 공격은 이번이 처음이 아니다. 과거 뉴욕타임스, 월스트리트저널, AP통신 등 여러 주요 매체가 외국 해커들의 지속적인 표적이 되어왔으며, 이는 언론계가 사이버 위협에 끊임없이 노출되어 있음을 보여준다.
Related Materials
- Cyberattacks on media companies 2023 – KonBriefing.com, 2024년
- The biggest cyber attacks of 2023 – BCS, The Chartered Institute for IT, 2023년
- Top 10 Cyberattacks of 2023 – MSSP Alert, 2024년
- 6 Canadian cyber-attacks of 2023 that were swept under the rug – Assurance IT, 2023년
CheifEditor
CheifEditor
