미국 대선과 묘하게 맞물린 ‘정보 공개’, 정치적 영향력 위해서
공개 망신 동반된 사이버전 시대 열리나? 새로운 장치 필요

[보안뉴스 문가용] 러시아의 사이버 해커들은 그 동안 미국에서 훔친 정보들을 꼭꼭 감추어 두었다. 그런데 요즘 들어 다른 움직임을 보이고 있다. 최근 미국 대선 캠프에서 훔친 정보들을 온라인에 거리낌 없이 공개하기 시작한 것. 왜 정보 취급의 전략을 바꾼 것일까? 분석가들은 러시아의 정보전 전략 자체가 수정된 것 아니냐는 의견이다.


먼저 민주당 캠프에서 이메일 및 여러 대선 관련 정보들이 새나갔고, 이를 조사한 크라우드스트라이크(CrowdStrike)는 러시아의 해킹 단체 중 두 개를 용의선상에 올려두었다. 그런데 이 이메일 및 대선 정보가 일부 온라인으로 공개되었다. 즉 해킹과 신상털기(공개 망신)를 동시에 진행한 것이다. 이런 식의 공격은 러시아와 미국 사이의 차가운 관계가 형성된 뒤 처음이다.

그러나 이렇게 미국을 대상으로 해킹 및 신상털이를 동시에 진행했던 공격이 전무한 건 아니다. 지난 2014년 소니 픽처스(Sony Pictures)의 시스템에 침투해 데이터를 다 지우고, 표적이 된 영화, ‘인터뷰(The Interview)’를 온라인에 퍼트린 건 북한이라고 의심되고 있다. 물론 이 의심에 김정은 위원장은 노발대발 하긴 했다. 이는 단순 사이버 범죄라기보다 국제 관계의 정치 싸움의 일환으로 보고 있다.

그렇다면 러시아 쪽에서의 변화도 ‘국제 정치 싸움’의 일환인 걸까? 그럴 가능성이 높다. 특히 미국의 대선에 영향을 주어 정치 지형을 바꾸고 싶은 것으로 보인다. 보안 전문업체인 파이어아이(FireEye)의 크리스토퍼 포터(Christopher Porter)는 “북한의 소니 공격이 전환점이 된 것으로 보고 있다”고 말한다. “은밀한 스파이 행위가 시끄럽게 바뀌었는데, 의혹만 있지 증거가 남지 않으니, 북한이 그 사건 이후로 마땅히 견제를 받거나 처벌을 받은 것도 아니거든요. 그걸 온 세계가 보았죠. 러시아도 뭔가 느꼈을 겁니다.”

포터에 의하면 러시아가 “사이버 상에서는 요란하게 공격을 해도 리스크가 적다는 걸 알아챘다는 게 중요”하다고 주장한다. “선거에 영향을 주려면 ‘그들끼리만’ 아는 사건이 있어서는 안 되죠. 대중들도 듣고 반응할 수 있는 사건이어야 하죠. 러시아가 기존의 은밀함을 탈피해 눈에 띄는 움직임을 보였다는 건 투표권을 가진 사람들을 자극하려는 의도가 있다고 해석할 수밖에 없습니다.”

게다가 최근에는 미국의 주요 정보기관인 NSA의 것으로 보이는 ‘사이버 무기’ 샘플이 온라인으로 새나오기도 했다. 셰도우 브로커스(Shadow Brokers)라는 단체의 소행이었다. 아직 공개된 이 데이터가 정말 NSA의 것인지 밝혀지지는 않았지만, 대다수 전문가들은 ‘그렇다’는 의견이다. 그리고 이 파일을 보면 NSA가 그 동안 시스코, 포티넷, 주니퍼의 방화벽을 해킹해왔다는 걸 알 수 있다.

일부 전문가들은 “하필 대선 기간에, 그것도 민주당의 여러 정보들이 유출되는 타이밍에 NSA의 것이 같이 공개되었다는 게 참 묘하다”라고 설명한다. 유명 보안 전문가인 브루스 슈나이더(Bruce Schneier)는 “이건 스노우든 사건과는 전혀 다른 성질의 것”이라고 말한다. “적어도 스노우든은 공식 채널을 통해(기자) 메시지를 분명하게 담아 NSA의 활동을 세상에 밝혔지만, 이번 건은 범죄자들이 흔히 하는 행동을 그대로 답습하고 있습니다. 외부인의 소행일 가능성이 매우 높다고 봅니다. NSA를 건들일 정도면 정부 정도의 힘을 가진 자들이겠죠.”

“생각해봅시다. 여기 해킹 단체가 있어요. NSA를 2013년에 이미 뚫고 데이터를 훔쳤습니다. 그런데 그걸 계속 가지고만 있었어요. 3년이나요. 그리고 하필 그걸 지금 공개합니다. 그것도 온 세상이 알 수 있게끔 시끄럽게요. 부자연스럽지 않나요? 금전적인 목적이 아니라 다른 동기가 있다고 봐야죠. 이런 부자연스러운 행동 방식과 추측 가능한 동기를 봤을 때 용의선상에 오를 수 있는 정부는 몇 되지 않습니다. 중국과 러시아죠. 내기를 한다면, 러시아 쪽에 걸 겁니다. 러시아 정부에 보내는 메시지랄까요. 이를테면 ‘민주당 해킹 때문에 러시아한테 제제를 가한다고? 우리가 당신 집안 구석구석 돌아다니고 있다는 걸 알고도 그렇게 할 수 있을까?’ 정도겠죠.”

하지만 이런 사이버 보안 사건들이 미국 대선에 어떤 영향을 끼칠지는 두고 봐야 한다. 다만 사이버전이 이렇게 노골적으로 변모하고 있다는 건 이를 방지하는 국제적인 정책도 보다 노골적이고 직접적이 되어야 한다는 뜻이다. 시만텍에서 여러 정부 관련 일들을 담당하고 있는 빌 라이트(Bill Wright)는 “현재 국제 관계에서 사이버 스파잉 행위에 대해서는 별 다른 표준이 없고, 있어도 효력이 없다”며 “이제 이 부분에 대한 전 세계 지도자들의 고민이 필요한 때”라고 강조했다.

국지적이긴 하지만 중국과 미국 사이에 맺어진 ‘해킹 금지 조약’이 한 예가 될 수 있다. “아직 미국과 중국의 이 조약이 좋다 나쁘다 판단할 수는 없지만, 하나의 시작점이 될 수는 있다고 봅니다.”

하지만 보안 업체인 에어리어1(Area 1)의 공동 창립자인 오렌 포코비츠(Oren Falkowitz)는 “영향력을 행사하겠다는 측면에서 신상털기는 그다지 좋은 전략이 아니”라고 말한다. 게다가 민주당 해킹과 정보 공개의 타이밍이나 NSA 정보 유출 타이밍이 그다지 날카롭지 않다고 주장한다. “민주당 유출 건은 클린턴이 공천되기 직전에 발생했죠. 영향력을 행사하기엔 너무 늦은 타이밍입니다. NSA 정보라고 유출된 것들도 이미 스노우든 문건과 겹치는 게 대다수고요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>