지난 2016년 미 대통령선거 때 나타났던 러시아의 사이버 ‘곰’이 또다시 미국 선거판에 모습을 드러내면서 미 정계에 긴장감이 감돌고 있다. 오는 11월 중간선거를 불과 4개월가량 앞두고 이른바 ‘팬시베어’라는 별칭으로 불리는 러시아 해커조직 ‘APT28’의 흔적이 미 보수 성향 싱크탱크인 허드슨연구소와 국제공화연구소(IRI)에 포착된 것이다.
미 정보기술(IT) 기업 마이크로소프트(MS)가 해킹 시도를 알아채고 해킹 루트로 이용되는 가짜 웹사이트를 폐쇄했다고 밝히면서 미 정계는 일단 안도의 한숨을 내쉬었지만 여전히 2016년 러시아 대선개입 의혹의 악몽에 갇힌 와중에 또다시 모습을 드러낸 러시아 ‘곰’의 그림자에 몸서리를 치고 있다. MS는 이번 해킹 주체로 ‘스트론튬’을 지목했다. 스트론튬은 팬시베어의 또 다른 별칭이다. MS는 몇 주 전에도 러시아 해커들이 미주리주에 지역구를 둔 클레어 매캐스킬 상원의원 컴퓨터의 해킹을 시도했다가 실패했다고 밝힌 바 있다.
미국 선거판의 ‘트라우마’가 돼버린 팬시베어는 정부 지원으로 움직이는 해커부대의 대명사로 통한다. 러시아군 총정보국(GRU)의 지원을 받는 것으로 알려진 팬시베어는 러시아연방보안국(FSB)이 지원하는 ‘APT29’, 이른바 ’코지베어’로 불리는 해킹단체와 함께 2016년 러시아의 미 대선개입 의혹의 주역이 된 조직이다. 팬시베어의 배후인 GRU는 군부 산하기관이지만 과거 경쟁기관이었던 국가보안위원회(KGB)가 몰락한 후 실질적인 러시아 메인 정보기관의 역할을 하고 있다. 올해 초 영국에서 신경안정제 ‘노비촉’으로 독살당할 뻔한 이중스파이 세르게이 스크리팔은 GRU 대령 출신이며 그를 암살하려 한 배후도 GRU로 추정된다.
2007년부터 활동을 시작한 것으로 알려진 팬시베어는 한동안 외국 싱크탱크와 법조기관들을 대상으로 순수 사이버 정찰활동을 벌이는 등 정보수집에 집중했다. 하지만 2016년 미국 대선을 기점으로 보다 적극적인 정보전으로 전술을 바꾼 것으로 보인다. 미 보안업체 파이어아이에 따르면 숨어서 정보만 수집하던 과거와 달리 현재 팬시베어는 해킹으로 얻은 정보를 악용해 여론 조작은 물론 2016년 민주당 해킹 사건처럼 선거에 직접 영향을 미치는 것을 목적으로 국가 기망작전 등에 적극 나서고 있다.
팬시베어는 해킹 과정에서 개인정보를 미리 캐낸 뒤 공략하는 일명 ‘스피어피싱(spear-phishing)’에 탁월한 것으로 알려졌다. 스피어피싱이란 중요 정보 열람이 가능한 대상의 PC에 악성코드를 심어 좀비PC로 만든 후 기밀자료를 빼가는 방식이다. 악성코드 전파경로는 주로 메일이나 공격 대상이 방문할 가능성이 있는 정부 웹사이트와 똑같은 가짜 홈페이지를 사용하기도 한다.
MS가 밝혀낸 해킹 사건 역시 같은 맥락이다. 이번에 팬시베어의 공격 대상이 된 기관들은 반(反)러시아 성향이 강한 정책들을 제언하는 곳이다. 허드슨연구소는 러시아의 부패한 정치·경제 시스템을 주제로 연구를 주로 진행하고 IRI는 반러 성향이 강한 존 매케인 상원의원 등 미 공화당 소속 상원의원 6명과 2012년 공화당 대선후보였던 밋 롬니 전 매사추세츠 주지사 등이 이끌고 있다. 반러시아 후보들이 미국 중간선거에서 당선되는 것을 막기 위해 러시아 정부가 해킹을 통해 선거에 개입하려 했다는 주장이 힘을 얻는 것은 이 때문이다.
2016년 미 민주당 전국위원회(DNC)와 당시 민주당 대선후보였던 힐러리 클린턴 캠프의 선대본부장인 존 포데스타의 e메일 해킹 역시 단순한 정보수집을 넘어 미 대선에 대한 직접개입을 노린 행위로 해석된다. 당시 해킹으로 공개된 민주당에 대한 부정적 자료는 그때까지만 해도 민주당에 유리하게 흘러가던 미국 대선판을 뒤흔들며 공화당 후보였던 도널드 트럼프의 승리에 크게 영향을 미친 것이 사실이다. 우크라이나 침공 등으로 서방국가의 제재를 받던 러시아가 유럽연합(EU)은 물론 북대서양조약기구(NATO·나토)의 분열을 초래하기 위해 자국 우선주의를 중시하는 트럼프 대통령의 당선을 배후에서 조장했다는 의혹은 여전히 사라지지 않고 있다.
팬시베어는 유럽에서도 악명을 높이고 있다. 지난해 4월 평소 러시아에 비판적 입장을 내비친 에마뉘엘 마크롱 프랑스 대선후보의 당선을 막기 위해 팬시베어는 해킹으로 얻은 마크롱 측의 e메일과 각종 서류를 소셜네트워크서비스(SNS)에 뿌렸다. 다만 해킹된 자료는 선거 보도에 쓸 수 없다는 프랑스 선거보도 준칙에 따라 보도되지 않아 선거 결과를 뒤집지는 못했다. 당시 파이낸셜타임스(FT)는 이 사건이 2016년 미국 대선 당시와 판박이처럼 똑같다는 점을 들어 “러시아의 지원을 받는 APT28이 유력한 용의자”라고 보도했다. 올 초 독일 국방부와 외무부 정보를 빼낸 해킹 세력도 팬시베어가 유력한 것으로 알려졌다. 독일은 사건의 배후를 ‘러시아’로 특정하지 않았지만 내부적으로는 2015년 하원 문서 해킹 사건과 2016년 총선 과정에서 등장했던 팬시베어에 의혹의 시선을 보내고 있다.
각국 선거에 개입했다는 의심을 받는 팬시베어의 활동은 더욱 활발해질 것으로 전망된다. 해킹을 통한 여론조작의 맛을 본 러시아는 최근 전방위로 해커를 모집하며 사이버전에 주력하는 것으로 알려졌다. 뉴욕타임스(NYT)는 “러시아 정부는 사이버전에 대비한 엘리트 해커팀을 구성하기 위해 소셜미디어 사이트에 대대적인 모집광고를 내거나 대학생들에게 해커 자리를 제안했다”며 “재능 있는 암흑가 범죄자들까지 끌어들이고 있다”고 전했다.
/노현섭기자 hit8129@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hit8129@sedaily.com
