이스라엘 모사드, 암호화폐 유명인사 노린 해킹 추적 나서

이스라엘 모사드가 암호화폐 유명인사를 겨냥한 해킹 추적에 나섰다.

6일(현지시간) 암호화폐 전문매체 코인데스크에 따르면 이스라엘 정보 관련 부처들이 이스라엘 암호화폐 관련 임원 20명을 대상으로 벌어진 해킹을 조사에 착수했다. 정보기관 ‘모사드’와 국내 안전부 ‘신베트’가 해킹 사건을 공동 조사하는 건 이번이 처음이다. 민간 사이버 정보업체 판도라 시큐리티도 이번 작전에 참여했다.

지난달 초 해당 임원들은 텔레그램과 이메일 계정에의 접근권을 상실했으며 결과적으로 ID를 갈취 당했다. 이들은 모두 이스라엘 거대 통신사 ‘파트너’ 사용자들이었다. 해커들이 ‘파트너’를 통해 SMS 스푸핑(임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹 수법)을 시도한 것이다.

해커들은 계정 접근권을 볼모로 상당한 암호화폐를 요구했다. 하지만 협상이 불발되며 해킹 시도는 실패로 돌아갔다.
현재까지 해커의 정체와 국적은 밝혀지지 않았다.

이스라엘에서는 통신망을 ‘주요 인프라’로 간주한다. 이에 신베트뿐 아니라 모사드 요원들까지 이번 사태를 파악하는 데 나선 것이다.

판도라 시큐리티의 짜히 가놋 공동 창립자는 “‘파트너’에는 데이터 보안 팀이 없다”며 파트너의 책임도 크다고 강조했다. 해커들이 방화벽 기능이 없는 파트너의 고객들만 노렸다는 것이다. 파트너 측은 “다른 통신업체에서도 충분히 일어날 수 있는 일”이라며 책임을 회피했다.

가놋은 또한 “스마트폰 ‘로밍’ 상태를 통해 해커들이 침입한 것으로 보인다”며 “해외 해커가 영국의 EE 셀룰러 네트워크를 해킹하는 데 성공했고 이것이 이스라엘 사건의 발단이 됐을 가능성이 크다”고 밝혔다.

이에 EE측도 “보안 및 네트워크 관리팀에 이번 사건을 통보했으며 해당 팀은 EE 인프라에서 문제가 발생했다는 증거를 발견하지 못했다”며 부인했다.

썸네일출처=셔터스톡