러시아의 미 대선개입 해킹, 어떻게 진행됐나?

러시아연방 보안국, 러시아군 정보총국 주도
스피어피싱 기법 활용해 이메일 내용 유출

러시아는 옛 소련의 국가안보위원회(KGB) 후신인 연방보안국(FSB)과 러시아군 정보총국(GRU) 두 기관을 통해 미국 민주당 전국위원회를 해킹한 것으로 추정된다.

미국 연방수사국(FBI)과 국토안보부(DHS)는 29일(현지시각) 공동보고서에서 러시아 정보당국이 미국 대선과 관련해 미국 정당 네트워크에 침투해 해킹했다고 결론을 내렸다. 다만, 해킹 주도 러시아 정보기구와 피해 대상인 민주당의 이름을 특정해 거명하진 않았다.

미 정보당국은 ‘APT29’라는 러시아 해킹 단체가 지난해 여름 ‘스피어피싱’(표적 공격) 기법으로 미국 정당 관계자 1명의 계정에 접근해 악성 소프트웨어를 심는 데 성공했다고 분석했다. 스피어피싱이란 개인정보를 미리 캐내 의심 못할 ‘맹점’을 찾고 이를 작살(스피어)로 찍듯 공략하는 해킹 방법이다. 주변 정보를 미리 염탐해 해킹 대상인 당사자가 믿게끔 지인·거래처 사칭 전자우편(이메일)을 보내 악성 코드를 감염시키는 수법이 대표적 사례다. 이를 바탕으로 올봄 ‘APT28’이라는 러시아 해킹 단체가 감염된 미국 정당 관계자 계정을 이용해 정당 내부에서 주고받은 이메일 내용까지 들여다보는 데 성공했다고 짚었다.

미 정보당국은 민주당 컴퓨터에 악성 소프트웨어를 먼저 심은 APT29라는 해커 단체는 러시아 연방보안국과 연관돼 있고, 이후 정당 계정에 들어가 내용을 캐낸 APT28은 러시아군 정보총국 연계 단체로 추정하고 있다고 <뉴욕 타임스>는 보도했다. APT29는 지난해 7월부터 거의 1년간 민주당 전국위 서버에 침투해 있었고, 이메일 유포는 APT28이 맡는 등 일종의 역할 분담도 한 것으로 조사됐다. <뉴욕 타임스>는 러시아 정부가 나서 광범위하게 해커들을 모집했고, 러시아군은 징집 대상 대학생들 중 프로그램 전공 관련 학생들을 모집 대상으로 삼고 있다고도 전했다.

러시아의 해킹으로 유출된 민주당 이메일은 구시퍼 2.0이라는 이름의 해커와 ‘위키리크스’ 등을 통해 지난 7월부터 폭로되기 시작했다. 민주당 경선 관리가 힐러리 클린턴 후보에게 유리하도록 조성하는 당내 모의가 이메일을 통해 적나라하게 드러났고, 이는 버니 샌더스 후보 지지자들이 클린턴에게 등을 돌리게 만들어 대선 본선에서 도널드 트럼프 공화당 후보에게 유리하게 작용했다. <뉴욕 타임스>는 이 중 구시퍼 2.0은 러시아군 정보총국 요원으로 보인다고 전했다. 위키리크스가 민주당 이메일을 어디에서 구했는지는 아직 불분명하다. 위키리크스 설립자인 줄리언 어산지는 “민주당 전국위 서버는 수년 동안 보안 구멍이 있었다”며 “우리가 여러 출처에서 얻어 공개한 자료들은 (미국 정부가) 분석한 자료들과는 다른 것이다”라고 주장해왔다.

조기원 기자 garden@hani.co.kr