미국 대선에 영향을 주기 위한 외국 정보기관의 해킹 공작이 이번 선거에서도 반복되고 있다. 이란 측이 발송한 피싱 이메일에 공화당 후보 도널드 트럼프 전 대통령 캠프의 고위 관계자가 당한 것으로 확인됐다.
마이크로소프트는 이란 혁명수비대 정보부대 소속 해킹 조직이 트럼프 대선 캠프의 전 수석 고문의 계정을 성공적으로 뚫었다는 내용을 담은 보고서를 지난 9일(현지시간) 공개했다고 뉴욕타임스(NYT)가 11일 보도했다.
외국 기관이 미 대선 캠프 해킹 공격에 나선 건 이번 대선이 세 번째다. 2016년, 2020년 대선 당시 각각 민주당 후보였던 힐러리 클린턴과 조 바이든 측이 해킹 공격을 당했다.
트럼프 캠프, 피싱에 뚫렸다… “DB 침투 시도”
마이크로소프트는 ‘스피어 피싱’으로 알려진 가짜 이메일 메시지가 ‘대선 캠페인 고위 관계자’에게 발송됐다며 “캠프 자체 계정과 데이터베이스에 침투하려는 시도였다”고 밝혔다.스피어 피싱은 특정 개인이나 조직을 공격하기 위해 상대에 대한 정보를 수집하는 형태의 피싱 공격을 말한다.
다음날인 지난 10일 밤 트럼프 전 대통령은 자신의 캠프가 운영하는 여러 웹사이트 중 하나가 이란 정부에 해킹당했다는 사실을 마이크로소프트로부터 전달받았다며 “(이런 해킹은) 절대 좋은 행동이 아니다”라고 반발했다.
그는 해커들이 ‘공개적으로 이용 가능한 정보’만 얻었다며 사실상 피해가 없다는 점을 강조했다.
NYT는 “하지만 사실은 더 모호하다”며 “마이크로소프트가 ‘민트 샌드스톰(Mint Sandstorm)’이라고 부르는 이란 해킹 조직이 실제로 무엇을 얻었는지 명확하지 않다”고 설명했다.
신문은 “3차례 연속 미국 대통령 선거에서 대선 캠프를 노린 외국의 해킹이 본격화했다”며 “이번에는 러시아가 아니라 이란이 첫 번째로 눈에 띄는 움직임을 보이고 있다”고 해설했다. 2016년, 2020년 대선 때 민주당 후보들을 해킹한 건 각각 러시아와 중국이었다.
‘트럼프 낙선’ 원하는 이란, 러시아에 배웠다
미 정보 당국 조사관들은 “이란이 트럼프의 패배를 원한다는 데 의심의 여지가 거의 없다”고 말했다고 NYT는 전했다.이란에 트럼프는 대통령 재직 당시 핵 협정을 탈퇴하고 자국에 경제 제재를 가한 인물이다. 2020년 초에는 혁명수비대 소속 비밀 부대로 해외 작전을 담당하는 쿠드스군 사령관을 이라크에서 살해하라고 명령했다.
러시아는 올해 미 대선에 개입할 여력이 넉넉지 않은 상황으로 평가된다. 현재는 자국팀 출전을 막은 채 열린 2024 파리올림픽과 우크라이나에 대한 지원을 훼손하는 데 주력하고 있다는 게 정보 당국 조사관과 사이버보안 전문가들의 설명이다. 정보 당국은 러시아가 분명 트럼프의 대통령 복귀를 원한다고 본다.
중국은 미 대선에 어떻게 개입할지 갈피를 잡지 못하고 있는 것으로 분석된다. 이들에게 트럼프와 민주당 카멀라 해리스 부통령은 둘 다 싫어할 이유가 있는 후보라고 NYT는 덧붙였다.
이란은 2020년 대선 때도 같은 방식으로 개입을 시도했지만 이번에는 더 정교해졌다는 평가를 받는다. 신문은 “(달라진 점은) 신뢰할 수 있는 중개자를 해킹하는 것이었다”며 “해커들이 과거 대선, 특히 2016년 러시아가 이룬 성과에서 무언가를 배웠음을 시사한다”고 설명했다.
트럼프가 승리한 8년 전 선거에서 러시아 해커들은 민주당 고위 간부들의 이메일 계정을 탈취했다. 당시 유출된 이메일은 민주당과 힐러리 클린턴 캠프 내부 운영 실태를 보여줄 뿐만 아니라 보좌진이 클린턴을 비판한 내용도 담고 있었다. 그중 상당수가 대선 마지막 몇 주 동안 위키리크스에 공개됐다.
당시 트럼프는 클린턴 캠프 위원장의 이메일 등을 선거에 활용하면서 “우리는 위키리크스를 사랑한다”고 말했다.
강창욱 기자 kcw@kmib.co.kr