2016년 대선 당시 DNC 및 선거 시스템 해킹하고 여론 조작해
실제 법적 효력은 없을 듯...정치적인 발표문에 가까워

[보안뉴스 문가용 기자] 러시아의 2016년 미국 대선 개입을 수사하고 있는 특수 검사 로버트 뮬러(Robert Muller)가 12명의 러시아 군 요원들을 해킹 죄로 기소했다. 법무차관인 로디 로젠스타인(Rod Rosenstein)은 연방 대배심으로부터 내려온 기소장을 지난 주말 발표했다.


기소장에 의하면 러시아의 군 요원들은 민주당 전국위원회(DNC)와 민주당 의회 캠페인 위원회(DCCC)만이 아니라 힐러리 클린턴(Hillary Clinton) 당시 대선 후보자의 대선 캠프에 있던 직원들도 해킹했다고 한다. 그리고 이렇게 얻은 정보들을 전략적으로 인터넷에 유출시킴으로써, 클린턴 후보자에 안 좋은 영향을 미쳤다고 한다.

이러한 내용들은 이전부터 미국 첩보 기관들이 주장해오던 것과 일치한다. 러시아의 광범위한 해킹 및 정보 유출, 소셜 미디어를 통한 여론 조작 등은 오래 전부터 주장되어 온 내용으로, 뮬러의 특별 수사 팀은 지난 6월 13명의 러시아인과 인터넷 리서치 에이전시(Internet Research Agency) 등 세 개의 러시아 단체들이 이러한 작전에 개입했다고 고발한 바 있다.

이번 기소장에 의하면 러시아의 총 정보국인 GRU 요원들은 위의 행위들만이 아니라 선거 관리 사무소가 운영하는 웹사이트도 한 군데 침해했으며, 이를 통해 50만 명 유권자들의 정보를 훔쳐갔다고 한다. 또한 선거 시스템과 관련된 소프트웨어 공급 업체 또한 침해하는 데 성공했다고 명시되어 있다.

“러시아 군 요원들은 선거와 관련된 지방 및 중앙 사무소들을 표적으로 삼아 사이버 공격을 실시했습니다. 그러면서 스피어 피싱 이메일 공격도 감행해 직원 혹은 관계 인물 단위의 공격도 감행했습니다.” 기소장과 관련된 기자 회견에서 로젠스타인이 한 말이다.

하지만 이번 기소장이 가지고 있는 법적 효력은 거의 전무할 것이라는 게 전문가들의 분석이다. 2014년 5월, 미국의 사법부가 중국 군 요원들을 상대로 기소장을 발표한 것과 마찬가지로, 이번 발표 역시 정치적인 성명서에 그칠 것이라고 전문가들은 해석하고 있다. 미국과 러시아는 범죄자 인도 협약을 맺고 있지 않고 있다.

한편 기소장에는 러시아 요원들이 자신들의 위치를 감추기 위해 취한 여러 가지 방법들에 대한 내용도 나오고 있다. 주로 미국에 위치한 컴퓨터 네트워크를 사용해 공격했는데, 이러한 컴퓨터들을 사용하기 위해 비트코인으로 돈을 지불했다고 한다.

또한 러시아의 이러한 공격 행위들이 밝혀지고 DNC 시스템들로부터 멀웨어가 삭제된 이후에도 리눅스 서버에 엑스에이전트(X-Agent)는 그대로 남아 있었다고 한다. “이 엑스에이전트는 리눅스 기반 운영 체제를 공격하기 위한 것이었고, GRU가 등록한 도메인인 linuxkrnel.net과 통신을 하도록 되어 있었습니다. 이 멀웨어는 2016년 10월까지도 DNS 네트워크에서 활동했습니다.”

보안 업계는 거의 다 알고 있던 내용이 기소장의 형태로 나왔다는 것의 의의는 무엇일까? 보안 업체 쓰레트스톱(ThreatStop)의 사이버 보안 연구 책임자인 존 밤베넥(John Bambenek)은 “나라나 군에 몸담고 있는 군 요원들과 정보 요원들이라고 할지라도 정체가 드러날 수 있다는 것”이라고 짚는다. “결국 인터넷 상에서 프라이버시를 지킨다는 게 얼마나 힘든지가 드러난 것이기도 합니다. 러시아 요원들은 자신의 정체를 감추려고 많은 노력을 했지만, 결국 여기 저기 자기도 모르게 남긴 지문을 통해 이름까지 미국 기소장에 올라가게 된 것입니다.”

또 다른 보안 업체 소셜 세이프가드(Social SafeGuard)의 CEO 짐 주폴레티(Jim Zuffoletti)는 “이건 겨우 시작에 불과하다”는 의견이다. “이들이 훔친 정보가 지금쯤 어디에 있을까요? 얌전히 한 곳에 정리되어 있을까요, 아니면 러시아 여러 단체 내 여기저기 흩어져 있을까요? 아무래도 후자일 가능성이 높죠. 앞으로도 더 많은 공격이 나타날 가능성이 다분하다는 것입니다.”

보안 및 첩보 전문가들은 뮬러 특수 검사가 이번에 기소된 러시아인들 및 단체와 접촉하거나 관계를 맺은 미국 시민들을 상대로 기소장을 제출할 것으로 보고 있다. 현재까지는 그 어떤 미국 시민의 이름도 언급되어 있지 않다. 하지만 “2016년 미국 국회의원 선거 후보자 한 명이 구시퍼 2.0(Guccifer 2.0)이라고 알려진 해커에 접근해 반대 당원들에 대한 정보를 요구한 적이 있고, 구시퍼 2.0은 자신이 훔친 정보를 전송한 바 있다”는 내용은 들어가 있다.

밤베넥은 “이 후보가 누구인지는 모르겠지만, 지금도 크게 불안에 떨고 있을 것”이라며 “이름이 공개되는 순간부터 미국에서 살기가 힘들 것”이라고 말했다. “뮬러 검사가 기소장에 그러한 문구를 집어넣은 건 우연이나 실수가 아니라고 봅니다. 다음 차례가 뭔지를 암시했거나, 적어도 러시아인들이 단독으로 범행을 저지른 게 아니라는 메시지를 넣은 것이죠.”

또한 기소장에는 GRU 소속 부대 ‘하나 이상’이 2016년 미국 대선 관련 해킹에 관여했다고 나온다. 보안 업체 파이어아이(FireEye)의 첩보 분석 책임자인 존 헐트퀴스트(John Hultquist)는 “26165부대가 가장 먼저 DNC 해킹과 관련해 의심을 받고 있던 곳이며 APT28이라는 해킹 단체와 닮아 있다”고 설명한다. 그 다음은 74455부대이며, “전자 선거 시스템과 관련된 해킹을 저지른 자들”이라고 한다.

소셜 세이프가드의 CTO인 오타비오 프레이어(Otavio Freire)는 “이번 기소장을 통해 러시아 군 요원들이 소셜 미디어를 얼마나 적극 활용했는지도 알 수 있다”고 말한다. “소셜 미디어를 통하면 어떤 사람이든 만날 수 있고, 그러므로 접근할 수 있습니다. 소셜 미디어 계정 자체에 대한 보안이 강화되어야 합니다. 지금 이 상태 그대로 머물러 있으면, 비슷한 공격이 또 일어날 겁니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>