사진=호주뉴스닷컴 캡처

젊고 똑똑하며 외모까지 아름다운 영국 런던 출신 사진작가 미아 애쉬(30)가 지난 2월 돌연 사라졌다. 그와 소셜미디어에서 메시지를 주고받으며 '썸'을 타던 세계 남성들은 충격에 빠졌다. 그런데 그가 사라진 지 얼마 지나지 않아 더욱 놀라운 사실이 밝혀졌다. 애쉬는 국제적인 해킹 그룹이 만들어낸 가공의 인물이었다.

보안업체 '시큐어웍스'는 지난달 27일 세계 유명 기업 임원들에게 소셜미디어로 접근해 기밀을 빼낸 허구의 인물 미아 애쉬를 소개했다. 해커 조직은 다음과 같은 정보를 입혀 미아 애쉬란 여성을 만들어냈다. △영국 스탠포드셔에서 태어나 런던에서 활동하는 유능한 사진작가다. △왕립 미술 아카데미에서 순수 미술을 전공했고 런던대에서 석사도 받았다. △2014년부터 설립해 운영하는 사진 스튜디오도 가지고 있다. 그리고 소셜미디어에서 유력 기업에 근무하는 중년 남성들에게 미아 애쉬 이름으로 메시지를 보냈다. 애쉬가 풍부한 감성과 지적인 면모를 내보이며 일, 취미, 여행 등의 이야기를 이어가자 남성들은 그의 매력에 흠뻑 빠져들었다.

남성들은 만난 적 없는 그를 전혀 의심하지 않았다. 애쉬의 소셜미디어 계정에 등록된 500여명의 사이버 친구 때문이었다. 그 중엔 유명인사도 포함돼 있었다. 특히 그의 '링크드인'에는 수많은 전문직 종사자가 친구로 있었다. 링크드인은 비즈니스 인맥 사이트로 가입자의 경력을 자세히 적어두면 기업 인사담당자가 입사제안을 하기도 한다. 이런 '화려한 인맥'에 남성들은 그의 존재를 굳게 믿었다.

미아 애쉬 페이스북의 개인 정보 소개글.

애쉬는 이런 식으로 약 1년간 미국 인도 등 수많은 국가의 주요 기업 임원들에게 접근해 기밀을 빼냈다. 꼬리를 밟힌 것은 중동의 한 기업 임원 때문이었다. 한 달여간 메시지를 주고받은 이 임원에게 애쉬는 자신이 찍은 사진에 의견을 달라며 엑셀 파일을 첨부한 이메일을 보냈다. 임원은 회사 네트워크로 파일을 열었고 거기에는 기업의 IT 기술을 캐낼 '퓨피랫'이라는 바이러스가 깔려 있었다. 퓨피랫은 컴퓨터의 관리 권한을 탈취해 실시간 감시하는 악성코드다.

악성코드가 퍼지자 이 기업의 정보 보안을 맡은 시큐어웍스는 애쉬의 해킹 시도를 포착했다. 시큐어웍스는 배후를 끈질기게 추적한 끝에 이란 정부의 지원을 받는 것으로 알려진 해킹 그룹 '코발트 집시'가 애쉬와 닿아 있는 것을 확인했다. 시큐어웍스의 보안 전문가는 "애쉬는 페이스북, 트위터, 인스타그램 등 다수의 소셜미디어를 통해 기업 임원들과 접촉했다"며 "지금까지 본 것 중 가장 정교하게 조작된 가상 인물"이라고 밝혔다.

애쉬의 사진은 모두 코발트 집시가 온라인에서 찾은 루마니아 블로거 사진이었다. 소셜미디어에 자신이 직접 찍었다며 올린 사진들 또한 유명 사진작가의 작품을 유사하게 흉내 낸 것이었고, 화려한 경력도 교묘히 조작된 터였다. 시큐어웍스에 따르면 코발트 집시는 이스라엘, 사우디아라비아, 인도, 미국, 이라크 기업의 남자 직원을 구체적인 표적으로 삼고 이 같은 범죄를 계획했다.

박은주 기자
트위터페이스북구글플러스