러, 美중간선거 개입하려 해킹시도 정황

보수성향 싱크탱크-의회 겨냥한 가짜 피싱 사이트 MS에 적발돼

11월 미국 중간선거를 앞두고 러시아 당국이 또다시 대대적인 사이버 공격에 나서려던 정황이 포착됐다.

월스트리트저널(WSJ) 등 미국 현지 언론은 러시아 정보당국인 GRU와 연계된 것으로 추정되는 해커들이 미국의 주요 보수 성향 싱크탱크와 의회 웹사이트를 겨냥해 해킹 작업을 펼치려 했으며 이를 마이크로소프트가 적발해 발표했다고 21일 보도했다. 사이버 공격 대상 대부분이 강경한 대(對)러시아 정책을 주문하던 기관들이다. 이 때문에 러시아 당국이 미국의 중간선거판을 자국에 유리한 방향으로 흔들기 위해 선거에 개입하려 했다는 해석이 나온다.

러시아의 주요 공격 대상이 된 싱크탱크로는 허드슨인스티튜트와 국제공화연구소(IRI)가 꼽힌다. 허드슨인스티튜트는 ‘도둑정치(kleptocracy)’로 통하는 러시아의 부패한 정치·경제 시스템을 주제로 다수의 연구를 진행한 바 있다. IRI는 반(反)러시아 성향이 강한 존 매케인 상원의원(공화·애리조나)과 허버트 맥매스터 전 백악관 국가안보보좌관 등이 이사로 있는 연구기관이다. 이를 두고 뉴욕타임스(NYT)는 “블라디미르 푸틴(대통령)이 이끄는 러시아에 방해가 되는 모든 기관을 공격한다는 러시아 정보당국의 목표가 뚜렷하게 드러났다”고 분석했다.

‘팬시베어’ 또는 ‘스트론튬’이라고 불리는 러시아 해커들은 유력 싱크탱크들의 웹사이트를 모방한 가짜 사이트를 만들고, 피싱용 e메일을 이용해 사용자들을 유입시켜 해당 기관 소속 관계자들의 개인정보 등을 빼내려고 했다. 마이크로소프트는 자체적으로 운영하는 ‘디지털범죄대응팀’을 가동해 이 같은 가짜 사이트 6개를 적발했고, 현지 법원에 ‘해당 사이트의 도메인을 자사 서버로 넘겨 달라’는 소송을 내는 방식으로 사이트를 폐쇄 조치했다. 법원은 해당 사이트의 위험성을 감안할 때 도메인을 마이크로소프트로 넘기는 것이 합당하다고 판단했다.

2016년 미국 대선 기간에도 유력 싱크탱크들은 러시아 해커들의 공격 대상이 됐다. 당시엔 미국외교협회와 미국신안보센터(CNAS) 등이 타깃이 됐다. 실제 웹사이트와 구분하기 어려운 가짜 웹사이트를 만들어 개인정보를 빼내가는 수법 역시 동일했다.

대니얼 트위닝 IRI 회장은 공개 성명을 통해 “(이번 사이버 공격은) 그동안 (러시아) 크렘린궁이 민주주의와 인권을 지지하는 기관들을 상대로 벌여온 방해공작과 일치한다”고 비판했다. 데이비드 텔 허드슨인스티튜트 대변인은 WSJ에 “워싱턴에 있는 정치 관련 연구기관 중 수상한 첨부파일이 담긴 러시아발(發) e메일을 받지 않는 곳은 거의 없다고 보면 된다”고 말했다.

한기재 기자 record@donga.com