러시아가 2016년 미국 대선에 개입했다는 건 잘 알려진 사실이다. 이 사건은 현대 선거가 외부 세력에 의해, 특히 디지털 공격에 의해 훼손될 수도 있음을 알려줬다. 하지만 실제로 어떤 방식으로 러시아에 선거에 개입했을까. 미국 조지타운대에서 사이버안보를 강의하다가 현재 백악관 사이버안보 담당 부국장으로 일하고 있는 벤 뷰캐넌은 ‘해커와 국가’에서 그 전모를 소개한다.
러시아 해커들은 2015년 민주당 전국위원회(DNC)를 해킹했다. 악성코드를 심어 내부 정보를 훔쳤다. 2016년 3월 말부터는 DNC, 힐러리 클린턴 선거운동본부, 민주당 의회선거위원회 등을 공격했다.
이들은 민주당 주요 인사들에게 메일을 보내 그들의 비밀번호를 훔쳐냈다. DNC의 클라우드 시스템도 해킹해 그곳의 정보를 복사해갔다. 그렇게 수집한 정보를 7월 민주당 전당대회를 앞두고 위키리크스를 통해 대거 공개했다. 언론들은 이를 경쟁적으로 보도했고, 힐러리는 큰 타격을 받았다.
대선에 임박해서는 허위 정보 확산에 집중했다. 러시아 공작원들은 미국인으로 위장해 가짜 SNS 계정을 만들었다. 일부 계정은 새로운 콘텐츠를 업로드하고, 다른 계정들은 이들을 퍼날랐다. 이들은 가짜 계정으로 페이스북에서 ‘안전한 국경’ ‘흑인 운동가’ ‘미국 무슬림 연합’ ‘텍사스의 심장’ 같은 그룹을 운영했고, 회원 수는 수십 만명에 달했다. 트위터에서는 힐러리를 공격하는 해시태그를 확산시켰다. 이들은 또 페이스북과 트위터에 매달 수천 달러씩 내고 반 힐러리 친 트럼프 광고를 게재했다. 주요 경합 주에서는 미국인을 고용해 집회와 시위를 열었다.
2016년 미국 대선은 초박빙 선거였다. 러시아의 개입이 선거 결과에 어느 정도 영향을 미쳤는지는 불확실하다. 다만 저자는 “러시아의 공작은 매우 효과적이었다”면서 “그들은 이미 존재하는 편견을 이용해야 한다는 사실을 알고 있었다”고 분석했다.
북한의 해킹에 대한 이야기도 흥미롭다. 책은 김정은 암살 작전을 다룬 영화 ‘인터뷰’의 개봉을 막기 위해 북한이 2014년 소니 픽처스를 해킹한 사건을 상세히 다룬다. 북한 해커들은 악성코드를 소니 전산망에 심어 내부 정보를 쓸어갔고, 컴퓨터와 서버의 작동을 멈추고 파괴했다. 소니 픽처스는 이 공격으로 전산 설비 가운데 70%를 상실했다. 하지만 북한은 영화 개봉을 막진 못했다.
2009년 미국 디도스 공격, 2013년 한국 데이터 소거 공격, 2014년 소니 픽처스 공격을 자행했던 북한은 이제 금융기관들을 노리고 있다. 북한은 2016년 방글라데시 중앙은행, 2017년 대만의 극동국제은행, 2018년 인도의 코스모스 협동조합 은행 등을 공격해 돈을 빼돌리려고 했고 부분적으로 성공했다. 한국의 비트코인 거래소도 공격했다.
저자는 “보안업체들의 공통적인 의견에 따르면 북한은 파괴적인 목적의 작전에 사용하던 해킹 도구와 설비를 외화벌이와 금융 교란 목적으로 전환했다”며 “세계에서 가장 고립됐으며 강력한 제재를 받는 북한은 불법적인 핵무기 개발에 돈을 쏟아부었고 그 재원 중 일부를 해킹으로 충당했다”고 밝혔다.
이 책은 2000년대 이후 세계에서 벌어진 주요 해킹 사건들을 돌아보면서 그동안 자세히 알려지지 않았던 국가 간 사이버 전쟁의 실상을 보여준다. 또 사이버 작전의 힘과 한계를 동시에 짚으며 이에 대한 균형 잡힌 관점을 제시한다. 저자에 따르면 사이버 공격은 이제 국가 위기나 전쟁 행위로 여겨지지 않는다. 우리가 예상했던 것보다 파괴적이지는 않으며, 우리가 아는 것보다 훨씬 광범위하게 전개된다.
뷰캐넌은 “사이버 공격은 강도는 약하지만 지속적으로 일어나는 국가 간 경쟁의 일부가 됐다”면서 디지털 시대 국제 환경을 자신에게 유리하게 만들려는 지정학적 경쟁의 뉴노멀(새로운 표준)이 사이버 공격이라고 정의한다.
김남중 선임기자 njkim@kmib.co.kr