주간동아 1299

2021.07.23

北 · 中 해커들 韓 대선 개입 시작했을 수도

‘김수키’ ‘라자루스’ 등 하루 평균 158만 건 사이버공격 시도… 여야 공동 대응해야

  • 이종훈 정치경영컨설팅 대표 · 정치학 박사

    입력2021-07-24 10:00:01

  • 글자크기 설정 닫기
    한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실. 이곳에서는 한국 주요 사이트에 대한 디도스(DDos) 공격 현황을 모니터링한다. [동아DB]

    한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실. 이곳에서는 한국 주요 사이트에 대한 디도스(DDos) 공격 현황을 모니터링한다. [동아DB]

    미국 국가정보국(DNI) 산하 국가정보위원회(NIC)는 3월 16일 ‘2020 미국 연방 선거에 대한 외국의 위협’이라는 보고서를 기밀 해제했다. 러시아 정부가 도널드 트럼프 전 미국 대통령을 지원하는 일련의 작전을 펼쳤다는 내용의 보고서다. 한 달 뒤인 4월 15일 조 바이든 미국 대통령은 러시아 외교관 10명을 추방했다. 대선에 개입한 혐의 등이 이유였다. 러시아 정보 당국의 해킹을 지원한 6개 기업과 32개 기관 · 개인도 제재 대상에 올렸다.

    러시아, 미국 대선 개입

    미국 대선 열기가 더해가던 지난해 7월 폴 나카소네 미국 국가안보국(NSA) 국장 겸 육군 사이버사령관은 2016년 대선 당시 러시아를 비롯해 중국, 이란, 북한이 해킹 등을 통해 선거에 개입했고 다시 그럴 가능성이 높다는 전망을 내놨다. 대선 막바지인 지난해 10월 마이크로소프트는 대선에 영향을 미치는 대규모 해킹 활동을 적발했고 악성 소프트웨어 네트워크 ‘트릭봇(Trickbot)’의 배후에 있는 서버들을 차단했다고 언론에 공개한 바 있다. 마이크로소프트는 트릭봇의 정체가 러시아 해커들이 운영하는 봇네트(Botnet)이며 세계 최대 규모라고 밝혔다.

    미국 대선이 본격화되던 2016년 6월 15일 온라인 매체 고커(Gawker)는 러시아 해커들이 해킹한 것으로 추정되는 트럼프 후보 관련 민주당 문건을 입수했다며 전문을 공개했다. 이른바 ‘트럼프 X파일’로 불리는 ‘도널드 트럼프 리포트’다. 트럼프 후보는 이를 힐러리 클린턴 후보를 상대로 역공을 펼치는 데 활용했다. 당시 클린턴 후보에 대한 부정적 정보가 유포되는가 하면, 민주당 전국위원회(DNC) 간부들의 ‘샌더스 비방’ e메일 폭로도 발생해 내분의 빌미로 작용했다. 미국 주요 언론들은 정보기관 관계자들의 말을 인용해 러시아 해커 집단 ‘APT29’가 민주당 전국위원회는 물론, 클린턴 후보 선거캠프까지 해킹했다고 보도했다. APT29는 ‘코지베어’로도 불리는 러시아 대외정보국(SVR) 산하 해커집단이다.

    영국 ‘가디언’ 역시 7월 15일(현지시각) 흥미로운 보도를 했다. ‘NO 32-04/vd’라는 제목의 러시아 대통령실 기밀문서를 단독으로 입수했는데, 블라디미르 푸틴 대통령이 2016넌 1월 22일 트럼프 후보에 대한 지원을 지시했다는 내용이 담겼다는 것이다. 트럼프의 승리로 미국 사회와 정치체제가 불안정해질 것이고 이로 말미암아 트럼프 전 대통령의 입지가 약해지면 푸틴 대통령이 외교적 주도권을 행사할 수 있을 것이라는 내용이다.

    버락 오바마 전 미국 대통령은 임기 말인 2016년 12월 임기 종료 전까지 러시아의 선거 개입 의혹에 대해 철저히 조사해 보고하라고 지시했다. 트럼프 전 대통령도 당선 이후 2017년 1월 첫 기자회견에서 “러시아가 대선 해킹의 배후였다고 생각한다”고 인정했지만 재임 기간 본격적인 조사는 이뤄지지 않았다. 푸틴 대통령은 여전히 증거를 내놓으라며 개입 사실을 부인하고 있다. 바이든 대통령은 7월 9일 푸틴 대통령과 전화통화에서 러시아 해커조직에 대한 조치를 촉구했고, 7월 15일 해킹 정보 제공에 포상금 1000만 달러(약 115억 원)까지 내걸었다.



    바이든 대통령은 최근 중국의 해킹 행위도 경고했다. 백악관은 7월 19일 성명에서 마이크로소프트 e메일 서버에 대한 해킹 공격 배후로 중국 국가안전부와 연계된 해커들을 지목했다. 중국이 미국 기업을 상대로 수백만 달러를 갈취하는 랜섬웨어 공격 시도 등 미국과 동맹국에 대한 각종 사이버 공격에 연루됐다는 것이다.

    국민의힘 박진 외교안보특위 위원장과 특위 위원, 과학기술안보 분야 의원들이 7월 15일 서울 여의도 국회 소통관에서 국가 핵심 연구시설에 대한 북한의 해킹 재발 방지 대책을 촉구하는 기자회견을 하고 있다(오른쪽부터 박진, 이영, 지성호, 태영호, 조명희, 김영식 의원). [동아DB]

    국민의힘 박진 외교안보특위 위원장과 특위 위원, 과학기술안보 분야 의원들이 7월 15일 서울 여의도 국회 소통관에서 국가 핵심 연구시설에 대한 북한의 해킹 재발 방지 대책을 촉구하는 기자회견을 하고 있다(오른쪽부터 박진, 이영, 지성호, 태영호, 조명희, 김영식 의원). [동아DB]

    해외 서버 이용 댓글 공작 가능성

    눈에 띄는 대목은 미국 정보 당국이 북한 역시 해킹 배후로 지목하고 있다는 점이다. 미국 법무부는 2월 17일 13억 달러(약 1조4972억 원)가 넘는 현금과 온라인 가상화폐를 탈취한 해킹 범죄에 연루된 혐의로 북한 정찰총국 소속 해커 3명을 기소했다고 공개했다. 국방부는 2월 발간한 ‘2020 국방백서’에서 북한이 운영하는 사이버 부대 규모가 6800여 명에 달한다고 분석했다. 북한 정찰총국과 연계된 것으로 추정되는 해킹그룹으로는 ‘라자루스(Lazarus)’와 ‘김수키(Kimsuky)’ 등 2곳이 널리 알려졌다.

    국가정보원(국정원)은 2월 16일 국회 정보위원회 보고에서 북한이 한국에서 개발 중인 코로나19 백신과 치료제 기술의 탈취를 시도했다고 보고했다. 국정원은 올해 북한의 사이버공격 시도가 하루 평균 158만 건으로, 지난해 대비 32% 증가했다고 추산했다. 국정원은 7월 8일 국회 정보위원회 보고에서 최근 드러난 한국원자력연구원과 한국항공우주산업(KAI) 해킹과 관련해 ‘국가가 배후인 해킹조직’ 소행이라고 밝혔다. 사실상 북한을 지목한 것이다.

    국민의힘은 7월 15일 ‘북한 해킹 실태 파악 및 재발 방지대책에 대한 청문회’를 여야 합의로 비공개 개최하자고 제안했다. 청와대 역시 다음 날 서훈 국가안보실장 주재로 국가위기관리센터에서 국가사이버안보정책조정회의를 화상으로 개최했다. 이어 한미 사이버워킹그룹을 가동하는 등 우방국 정보기관과 협력을 한층 강화하기로 했다.

    가장 우려되는 점은 북한 해킹그룹이 내년 대선에 개입할 가능성이다. 각 정당과 후보 캠프를 해킹하고 불법으로 취득한 내부 정보를 익명 제보 형식으로 언론에 흘려 선거 판세에 영향을 미치는 식이다. 해외 서버를 활용한 댓글 공작이 더해질지도 모른다. 북한과 중국, 러시아 해킹그룹 간 공조가 이뤄질 가능성 또한 배제하기 어렵다. 세 나라의 이해관계에 맞는 대선후보를 함께 지원할 수도 있다는 이야기다.

    실제로 이런 일이 벌어질 때 국민은 옥석을 가려낼 수 있을까. 그들의 조작에 굴하지 않고 꿋꿋하게 선택권을 지켜낼 수 있을까. 여야 정당은 또 어떤가. 공동의 위기, 자유민주주의 질서에 대한 도전으로 인식해 공동 대응에 나설까. 아니면 유불리를 따지느라 여념이 없을까. 해킹을 통한 북한의 대선 개입 공작은 이미 시작됐는지 모르는데 말이다.



    댓글 0
    닫기