북한, 러시아, 이란의 소행으로 의심되는 정치적 사이버 공격이 지난 1년간 800차례에 달했다고 월스트리트저널(WSJ)이 17일(현지시간) 보도했다. 공격 시도 대부분은 미국 내 정치인과 비정부기구(NGO)를 대상으로 하고 있어 2020년 미국 대선을 노린 것 아니냐는 관측이 나온다.
WSJ에 따르면 마이크로소프트(MS)는 이날 블로그를 통해 지난 1년간 특정 국가 정부의 지원을 받는 해커가 저지른 것으로 의심되는 고객 781명에게 경고문을 발송했다고 밝혔다. 이 고객들은 MS가 지난해 8월부터 20여개국 정치인과 정당, NGO 등에 제공한 보안 서비스 ‘어카운트가드(AccountGuard)’ 가입자들이었다. MS는 정치인이나 단체가 ‘오피스 365’를 구매할 경우 어카운트가드 서비스를 함께 제공하고 있다.
사이버 공격을 받은 고객의 95%는 미국 내 단체와 기관을 대상으로 했다. 어카운트가드 고객 중 미국인의 비중이 크지 않은 데도 이런 결과가 나타난 것은 해커들이 미국 정치 개입을 시도하고 있음을 보여주는 정황 증거로 해석된다. 특히 주요 선거에 출마한 후보, 정당 등과 연계된 싱크탱크와 비정부단체가 가장 큰 피해를 본 것으로 나타났다. MS는 2016년 미 대선 당시 민주당 전국위원회 이메일을 해킹한 것으로 추정되는 해킹단체 ‘팬시 베어’의 활동도 포착했다.
톰 버트 MS 부회장은 블룸버그통신과의 인터뷰에서 해커들이 대부분 러시아와 북한 출신이라면서 “미국의 민주주의 관련 기구들은 특별히 주의해야 한다. 이런 기구들은 대기업과 비교해 사이버 공격을 방어할 방책이 부족하다”고 경고했다. 그는 사이버 공격이 2020년 미 대선에 출마한 후보들과 선거 관련 기관을 공격하기에 앞서 예비적 차원에서 이뤄졌을 수 있다고 분석했다.
다만 버트 부회장은 북한 해커들은 미 대선보다는 비핵화 등 자신들이 각별히 관심을 갖는 사안에 대해 스파이 활동을 벌였을 가능성이 있다고 설명했다. 북한, 러시아, 이란과 함께 중국 역시 사이버 공격 발원지로 자주 지목됐으나 MS는 중국은 별도로 언급하지 않았다.
미국에서는 내년 대선을 앞두고 러시아나 중국에서 사이버 공격과 선거 개입을 시도할 것이라는 우려가 높아지고 있다. 미 연방정부 기관들은 2016년 ‘러시아 스캔들’ 이후 사이버 보안을 대폭 강화하는 조치를 취했다. 하지만 정부조직보다 자금력이 떨어지는 각 후보 캠프들은 여전히 사이버 공격에 취약한 것으로 평가된다. 공화당이 장악한 미 상원 역시 관련 입법에 소극적이라고 WSJ는 전했다.
조성은 기자