가짜 소환장 스팸메일로 해킹당한 `美 CEO`

　 “귀하는 상기 사건의 피고인으로 ○월○일 ○시에 법원에 출두해야 합니다. 소환에 응하지 않을 시에는 체포영장을 발부할 수 있고.......”

수천명에 달하는 미국 유수 기업 최고경영자(CEO)에게 법원 소환장을 가장한 스팸메일이 대량 살포돼 사법당국이 수사에 나섰다. AFP에 따르면, 이들 CEO 중 일부는 소환장으로 믿고 스팸메일을 열어봤다가 악성 해킹 프로그램이 자신도 모르게 컴퓨터에 설치되면서 기업 기밀과 내부시스템 비밀번호를 고스란히 노출당한 것으로 알려졌다.

스팸메일을 받은 기업CEO 가운데는 시티은행, 아메리카 온라인, e베이 등 대기업 최고경영자도 상당수 포함됐다. 미 연방법원은 각 기업에 스팸메일 주의 경보를 내렸다.

해커들이 보낸 이 ‘가짜 소환장’은 미 연방법원 전자소인이 찍혀 있고 메일 수신자의 실명과 주소, 인적사항까지 정확히 기록돼 있어 CEO들은 실제 미 연방법원으로부터 소환장을 받은 것으로 착각한다고 전문가들은 설명했다. 인터넷보안업계에서 속칭 ‘고래잡이(whaling)’로 불리는 소셜엔지니어링수법을 이용한 이 스팸메일은 누군지 모르는 대상에게 무차별적으로 발송되는 기존 방식과 달리 특정인의 개인정보를 파악해 접근하기 때문에 성공률도 높고 피해규모도 크다. 더구나, 하루가 멀다하고 소송에 시달리는 미 기업 CEO들의 약점을 교묘히 파고 든 점도 주효했다.

그러나, 미 경찰은 “해커들이 보낸 ‘가짜 소환장’ 메일과 달리 미 법원은 소환장을 등기우편으로 보내는 점, 메일 발신자 주소가 정부기관 도메인인 ‘.gov’가 아닌 ‘uscourts.com’으로 돼 있는 점, 문체 등으로 보아 미국의 법률 지식에 어두운 영국 해커들의 소행으로 추정된다”고 분석했다.

조윤아기자 forange@