미국 연방수사국(FBI) 외부용 이메일 시스템이 해킹 공격을 받아 최소 10만 개의 메일이 발송된 것으로 확인됐다. 해킹 수사 전담 부서가 있는 미 수사당국의 서버가 해킹당하는 것은 극히 드문 일이다.
13일(현지시간) 블룸버그통신 등에 따르면 이날 사이버 보안단체 ‘스팸하우스 프로젝트’는 해커들이 FBI의 이메일 계정을 통해 10만여 개의 메일 계정으로 ‘사이버 공격을 조심하라’는 경고성 메일을 발송했다고 밝혔다. FBI도 이날 “합법적 FBI 이메일 계정(@ic.fbi.gov)을 사용해 가짜 이메일이 대량 발송됐다”라며 “이메일을 열면 즉각 ‘오프라인 상태’로 바뀐다”고 주의를 당부했다. 스팸메일은 이날 오전 0시와 2시에 각각 발송됐으며, 메일 명의엔 FBI뿐만 아니라 미 국토안보부 계정도 함께 올라갔다.
스팸메일은 ‘긴급: 시스템 위협자’라는 제목으로 발송됐다. 전문가들에 따르면 FBI가 특정 산업을 표적으로 하는 사이버 위협을 감지하거나, 새로운 해킹 기술을 시도하는 해킹그룹을 발견했을 경우 미국 기업이나 기관들에 이에 관한 주의사항을 전달할 때 보내는 메일처럼 발송됐다고 전했다.
알렉스 그로진 ‘스팸하우스 프로젝트’ 연구원은 “보통 스팸메일의 발송 주소가 가짜 계정을 쓰지만, 해커가 FBI 서버를 해킹해 FBI 계정으로 메일을 보낸 것으로 추정된다”고 말했다.
이번에 해킹 공격을 당한 이메일 시스템은 FBI 직원들이 외부용으로 사용하던 것으로 알려졌다. 내부 기밀 문서 등은 해킹 공격을 받지 않은 것으로 전해졌다. FBI에는 직원들이 기밀 정보를 전송할 때 의무적으로 사용하는 별도의 서버가 따로 있다.