## 중동·북아프리카 해킹 업체, 정부 의뢰로 언론인·활동가 대상 대규모 피싱 캠페인 전개
민간 해킹 업체들이 정부 기관의 의뢰를 받아, 중동과 북아프리카 지역의 언론인과 활동가들을 상대로 수년간 대규모 해킹 캠페인을 전개해 온 정황이 포착됐다. 사이버 보안 연구 기관 엑세스 나우, 룩아웃, SMEX의 공동 조사에 따르면, 이들은 고전적인 피싱 수법을 동원한 ‘금전적 목적의 해킹(Hack-for-hire)’ 캠페인을 운영해 왔다. 공격 범위는 해당 지역을 넘어 영국과 미국 내 주요 대상까지 확장된 것으로 드러났다.

보고서는 이 캠페인의 핵심 전술로 ‘아이클라우드 사칭 사이트’를 지목했다. 공격자들은 가짜 아이클라우드 로그인 페이지를 포함해 무려 1500개가 넘는 피싱 사이트를 제작, 표적들에게 발송했다. 이는 기술적으로 정교한 제로데이 공격이 아닌, 오랜 기간 알려진 피싱 기법에 의존했음에도 불구하고 대규모로 성공한 사례다. 표적들은 이메일이나 문자를 통해 위조된 링크를 받고, 개인 자격 증명을 입력함으로써 계정이 탈취당했다.

이번 조사 결과는 국가 차원의 감시와 억압에 민간 해킹 업체가 체계적으로 동원되고 있음을 보여준다. 정부의 의뢰를 받은 이들 업체의 활동은 디지털 공간에서의 표적 감시를 상업화하는 위험한 추세를 강화한다. 특히 언론인과 활동가 같은 취약한 표적에 대한 지속적인 공격은 해당 지역의 표현의 자유와 시민 사회 활동에 대한 압박이 사이버 공간에서도 조직적으로 이루어지고 있음을 시사한다. 이는 지역적 문제를 넘어 글로벌 차원의 디지털 권리와 사이버 보안에 대한 새로운 도전 과제를 제기한다.
---
- **Source**: Digital Today
- **Sector**: The Network
- **Tags**: 해킹, 피싱, 정부감시, 사이버보안, 디지털권리
- **Credibility**: unverified
- **Published**: 2026-04-14 03:33:07
- **ID**: 63045
- **URL**: https://whisperx.ai/en/intel/63045