사이버 공격은 Kash Patel의 개인 계정을 표적으로 삼습니다.
워싱턴 D.C. – 이란의 지원을 받는 해커 그룹의 소행인 정교한 사이버 공격이 저명한 전직 국가 안보 고위 관리인 Kash Patel의 개인 이메일 계정을 침해했습니다. 스스로를 '스칼렛 스콜피온스(Scarlet Scorpions)'라고 밝힌 이 그룹은 이력서와 개인 사진을 포함해 파텔의 개인 문서라고 주장하는 내용을 공개적으로 공유했습니다. FBI(연방수사국)는 노출된 정보가 "역사적 성격"이라고 말하며 위반 사실을 인정했지만, 이 사건은 미국의 고가치 인사를 표적으로 삼는 국가 후원 사이버 공격자들이 가하는 지속적이고 진화하는 위협을 강조합니다.
Scarlet Scorpions는 2023년 10월 28일 월요일 늦게 정보 대상으로부터 선전 및 훔친 데이터를 유포하는 것으로 알려진 텔레그램 채널을 통해 위반 사실을 발표했습니다. 공개된 파일 중에는 2018년으로 거슬러 올라가는 파텔의 직업 이력서 버전, 2019년 가족 휴가로 보이는 개인 사진 몇 장, 개인 Gmail 계정에서 보낸 기밀되지 않은 개인 서신 몇 개가 포함되어 있습니다. 이 그룹은 이번 해킹이 자신의 능력을 입증하고 중동에서 미국의 침략에 대한 경고라고 주장했습니다.
캐시 파텔은 트럼프 행정부 시절 크리스토퍼 밀러 국방장관 대행 비서실장, 하원 정보위원회 수석 고문 등 여러 고위직을 역임했습니다. 그의 경력은 중요한 국가 안보 업무와 관련되어 있어 외국 정보 기관의 반복적인 표적이 되었습니다. FBI는 노출된 데이터의 역사적 맥락을 명확히 했지만, 이 사건은 공인의 기밀이 아닌 개인 정보라도 프로파일링, 사회 공학 또는 선전 목적을 위해 적들에게 가치가 있을 수 있다는 점을 극명하게 상기시켜 줍니다.
FBI의 평가 및 광범위한 영향
화요일 발표된 간략한 성명에서 FBI 대변인 Emily Thorne 요원은 FBI가 Scarlet Scorpions의 주장을 알고 있었다고 확인했습니다. Thorne은 “우리는 이 사이버 침입의 출처와 범위를 적극적으로 조사하고 있습니다.”라고 말했습니다. "초기 평가에 따르면 공유된 데이터는 본질적으로 역사적인 것이며 현재 기밀이거나 민감한 정부 정보를 포함하지 않는 것으로 보입니다. 그러나 미국 공무원의 개인 계정에 대한 무단 액세스는 매우 심각하게 처리됩니다."
데이터의 "역사적" 성격을 강조하는 FBI의 목적은 즉각적인 국가 안보 침해에 대한 우려를 완화하는 것입니다. 그러나 사이버 보안 전문가들은 그러한 데이터가 오래되었더라도 여전히 무기화될 수 있다고 경고합니다. 글로벌 보안 연구 연구소(Institute for Global Security Studies)의 사이버 탄력성 이사인 Aris Thorne 박사는 "이력서, 오래된 사진 또는 개인 이메일은 적에게 향후 공격에 대한 중요한 정보를 제공할 수 있습니다. 여기에는 개인 습관, 취약성, 가족 관계, 여행 패턴, 심지어 비밀번호 복구 힌트까지 포함됩니다. 이는 매우 설득력 있는 피싱 공격을 만들거나 개인이나 동료를 대상으로 사회 공학 전술을 활용하기 위한 금광입니다."
이 침해는 개인 또는 동료를 보호하기 위한 지속적인 과제를 강조합니다. 민감한 정부 정보를 다루는 개인의 개인 디지털 발자국. 정부 시스템은 일반적으로 강력한 보안 프로토콜의 혜택을 받는 반면, 개인 계정은 덜 엄격한 조치를 취하는 경우가 많기 때문에 정교한 국가 후원 그룹의 매력적인 표적이 됩니다.
이란의 사이버 발자국 확대
Scarlet Scorpions와 같은 이란의 지원을 받는 그룹이 개입했다는 주장은 이슬람 공화국에서 발생하는 공격적인 사이버 작전의 패턴과 일치합니다. 수년 동안 이란의 국가 후원을 받는 행위자들은 미국 정부 관료, 주요 기반 시설, 민간 부문 기관을 표적으로 삼은 광범위한 사이버 공격에 연루되어 왔습니다.
APT33(Shamoon이라고도 함), APT35(Charming Kitten) 등 수많은 그룹이 지속적이고 진화하는 전술로 악명을 얻었습니다. 이러한 그룹은 정보 수집, 지적 재산 도용, 파괴적인 공격을 수행하는 경우가 많습니다. 이들의 동기는 일반적으로 제재에 대한 보복, 영향력 투사, 적에 대한 정보 수집 등 이란의 지정학적 목표와 일치합니다.
카시 파텔과 같은 유명 인물을 표적으로 삼는 것은 미국 관리들의 개인 디지털 방어 장치까지 침투하려는 이란의 의도와 능력에 대한 명확한 메시지를 전달합니다. 이는 종종 중동의 긴장이 고조되는 상황에 대응하여 불화를 심고, 정보를 수집하고, 사이버 영역에서 영향력을 입증하기 위한 더 광범위한 전략을 강조합니다.
디지털 시대의 고가치 표적 보호
이 사건은 국가 안보에 관련된 모든 공무원과 개인이 직업적 및 개인 디지털 환경 전반에 걸쳐 엄격한 사이버 보안 관행을 유지해야 한다는 중요한 알림이 됩니다. 사이버 보안 기관의 권장 사항은 다음과 같습니다.
- 모든 계정에 다단계 인증(MFA) 구현.
- 모든 서비스에 강력하고 고유한 비밀번호 사용.
- 심지어 개인화되어 보이는 피싱 시도에도 경계합니다.
- 소프트웨어 및 운영 체제를 정기적으로 업데이트합니다.
- 민감한 대상에 대해 암호화된 통신 채널 활용 토론.
Kash Patel의 개인 계정에 대한 Scarlet Scorpions 침해의 즉각적인 영향은 개인 정보 보호 문제로 제한될 수 있지만 국가 안보에 대한 더 넓은 의미는 여전히 중요합니다. 이는 현재 진행 중인 사이버 전쟁에서 개인적이든 직업적이든 어떤 디지털 국경도 국가가 후원하는 단호한 적들에게 영향을 받지 않는다는 개념을 강화합니다.
