열려있는 정책플랫폼 |
국가미래연구원은 폭 넓은 주제를 깊은 통찰력으로 다룹니다

※ 여기에 실린 글은 필자 개인의 의견이며 국가미래연구원(IFS)의 공식입장과는 차이가 있을 수 있습니다.

러시아의 해킹과 미국대선 본문듣기

작성시간

  • 기사입력 2017년01월23일 17시24분

작성자

  • 이욱
  • 한양대학교 정보시스템학과 교수

메타정보

  • 34

본문

 러시아가 미국대선에 영향을 미치기 위해 인터넷 해킹을 하였다는 보도가 있었다. 이점은 미국 국가정보국장이 의회청문회에서 직접증언을 한 내용으로 사실임이 확실하다. 

그러면 어떤 형태로 해킹을 하였을까? 첫째는 미국민주당전국위원회(DNC:Democratic National Committee)에 대한 피싱(phishing)공격이다. 피싱이란 개념은 해킹대상이 되는 상대방에게 이메일을 의심하지 않을 만한 주소로 위장하여 해킹 이메일을 보낸 후 일단 상대가 의심 없이 열기만 하면 멀웨어(malware:컴퓨터바이러스 등의 각종위험코드를 총칭함)가 자동적으로 상대의 컴퓨터에 심어지게 한 후 여러 가지 정보를 빼내는 수법을 의미한다.

 

 러시아가 해킹의 장본인으로 지적된 것은 이 해킹에 감염된 컴퓨터들이 러시아의 정보기관이 운영하는 해킹그룹인 APT 28/Fancy Bear(미국이 붙인 닉네임이다)의 인터넷주소와 통신하는 증거가 발견되었기 때문이다. 해킹 당한 민주당인사 중 DNC의장인 데비 와서만슐츠의 이메일을 러시아가 해킹과 폭로전문사이트인 위키리크스(Wikileaks)에 건네주고, 위키리크스는 웹사이트에 2016년7월22일 공표하였다. 그 내용은 “유태인 샌더스를 빨리 주저앉히고 힐러리로 뭉쳐야 할게 아니냐”란 것인데 다분히 인종적 편견이 들어있으므로 당장 사임했다.

 

 그러나 이 사건은 민주당내 예비선거에서의 일로 대선하곤 관계없다. 그리고 힐러리가 후보가 되는데 지장을 주지 않았다. 그러나 곧 이 해킹이 러시아의 사주를 받은 누군가에 의한 것이라고 미국의 주류언론에서 보도가 되었다. 이러한 보도 이후 미국언론과 정부는 대선투표시 러시아의 해킹공격에 대한 걱정을 하기 시작한다. 2016년8월10일 미국CBS방송뉴스에서 실제로 투표장을 방문하여 전자투표기계를 체크 해보면서 이 기계의 USB포트가 봉해져 있지 않아 이를 통한 해킹이 가능한 것을 보여주고 한 전문가는 집계서버로 데이터가 전송될 때 암호화가 되어있지 않아 역시 해킹에 취약하다는 점을 지적한다.

 

 또한 전자투표기계 중에 종이증거(paper trail)를 발생시키지 않는 기계들이 있는데 만일 재검표 한다면 근거를 할 것이 없는 상황이 되는 점도 위험하다고 지적된다. 예컨대 개별기계에 대한 해킹은 현실적으로 불가능하나 집계서버에 대한 공격은 생각해 볼만하다. 이를 대비하여 자동으로 종이로도 인쇄가 되게 하고 집계는 수개표로 하는 것이 가장 해킹을 피할 수 있는 안전한 방법이라고 필자는 생각한다. 

 

그러나 미국은 워낙 큰 나라에 유권자수도 너무 많아 수개표가 사실상 적절치 않다(수개표 하면 개표만 몇 달 걸린다고 한다).  두 번째는 줄리안 아샌지가 이끄는 위키리크스 해커조직이 역시 러시아의 사주를 받아 2016년11월6일에 폭로한 그전에 민주당전국위원회에서 빼냈던 이메일 중 두 번째 뭉치 들이다. 그런데 그 내용이 별로 충격적인 게 없어 대선기간 중 영향을 크게 미치지 못하였다. 줄리안 아샌지는 영국의 에콰도르대사관에 망명해 있는데 이유는 미국이 체포하려고 해서가 아니고 스웨덴에서 두 여성을 성폭행한 혐의로 수배되어있기 때문이다. 자기자신은 미국의 비밀을 폭로해온 그가 미국의 함정에 걸린 거라고 주장하고 있고, 이번에 러시아의 요청을 들어주면서 신변의 변화를 대가로 요구한 것으로 보인다. 그러나 그는 아직도 에콰도르 대사관에 사실상 연금생활을 하고 있다. 

 

c79db877d8a6a213e73aaa9e0859cab1_1485159
 

이 두 가지가 러시아가 해킹을 통해 미국대선에 개입한 일들이다. 그러면 이 경우들이 어떻게 러시아가 배후인줄 아는가. 일단 보통 언론에 자주 나오는 해킹의 당사자를 찾는 방법이 인터넷주소(IP address)인데 이것은 위장주소(fake address)를 이용하여 얼마든지 무력화할 수 있다. 사실 사이버공간상의 증거는 결국 완벽한 것은 없을 수밖에 없고 수많은 해킹공격들이 도대체 어디서 누가 했는지 영원히 모르게 되는 경우가 많다. 이점은 트럼프도 당선 후 기자회견에서 이 쟁점이 처음 나왔을 때 지적하면서 자신을 방어한 논리인데 매우 맞는 얘기다.

 

 그런데 최근에는 트럼프도 러시아가 대선개입을 꾀한 것을 인정했다. 왜일까? 움직일 수 없는 증거를 정보기관으로부터 보고를 받았기 때문으로 추정된다. 해킹 시 움직일 수 없는 증거란 물리적 주소(physical address)를 의미하고 그곳이 크렘린으로 나온 것을 보고받았기 때문이다. 사실 해킹시 인터넷 주소가 물리적 주소와 일치하는 경우를 찾기 매우 힘드나 가끔 이런 경우가 있다. 가령 중국의 해킹본부가 상해의 중국인민해방군 61398부대라는 것을 2014년5월9일 미국법무부가 그 소속 중국군인 5명을 기소하면서 발표한적이 있는데 이것은 이 물리적 주소를 인터넷주소의 발원지로 파악한 후 도.감청 및 정찰위성, 그리고 인적정보(human intelligence)를 동원하여 확인을 한 결과인 것이다. 이것까지 해야 정말 해킹의 진원지를 정확히 얘기할 수 있는 것이다. 

 

러시아 케이스는 미국이 크렘린궁의 푸틴과 그 참모들간의 대화 등을 도.감청 또는 인적정보 등을 통해 획득한 후 그 내용이 미국대선에 개입하자라는 것을 밝혀 낸 것이다. 이러한 물리적 주소에 대한 증거를 보고받은 트럼프로서 러시아의 개입을 인정하지 않을 수 없게 된 것이다. 그러면 도대체 미국언론의 절대 다수가 힐러리의 승리를 예상할 때 결과가 왜 뒤집어 진 것일까.

 이것은 해킹 때문이 아니고 미연방수사국(FBI)의 힐러리의 이메일 수사 때문이다. 힐러리는 보안을 좀더 철저히 한다는 생각에 이메일 서버를 자기개인 것을 사용하였다. 미국무부가 주는 보안 이메일 계정을 사용하지 않은 것이다. 단지 자기자신만의 서버가 있으면 해킹 및 도.감청에 완벽방어가 된다고 생각한 것인데 이런 자세 때문인지 자신의 이메일로 국가기밀에 해당될 수 있는 내용들도 거리낌없이 지인들에게 보내버렸다. 즉, 국가기밀누설죄를 범한 것이고 바로 이 때문에 민주당경쟁자였던 샌더스가 승세가 기울었는데도 거의 막판까지 후보사퇴를 안 한 것이다. 

 

샌더스는 힐러리가 언제든지 기소될 수 있다고 보고 이때 대안후보로 자신이 나설 생각을 한 것이다. FBI국장 코미가 힐러리 수사를 마치며 발표하면서 분명히 국가기밀이 누설된 것은 맞는데 고의성이 없기 때문에 기소하고 말고는 상급기관인 법무부가 하라고 한다. 물론 법무장관은 기소하지 않았다. 이로써 사건이 종결된듯했고 힐러리의 대선 가도에 순풍이 달린듯했다. 그러나 선거를 8일 앞둔 10월31일 다시 한번 코미국장이 나타나 충격적인 발표를 한다. 

 

힐러리의 측근보좌관의 전남편의 성추문 사건을 수사하던 중 그 보좌관의 컴퓨터에서 힐러리에게 서 온 다량의 이메일이 새로 발견 되었고 이중에 국가기밀내용이 있는지 조사하겠다는 발표였다. 이로 말미암아 경합주인 오하이오,펜실베니아,플로리다에서 근소하게 앞서던 힐러리의 지지율이 급속도로 떨어지기 시작하였다. 결국 국가기밀사항이 없음으로 결론이 났지만 힐러리에 대한 지지도를 다시 회복하기엔 시간이 부족하였다. 선거당일 이 세 주에서 모두 패배함으로써 대선은 트럼프의 승리로 끝나게 된 것이다. 전체투표수는 훨씬 많이 받았지만 간접선거인 미국선거에서 이들 중요한 경합 주에서 아무리 근소한 차이라도 지면 절대 이길 수 없다. 대선 후 미국정부는 혹시 전자투표기계와 집계서버에 해킹이 있었을까 봐 조사를 하였으나 여기에는 아무 문제가 없다고 판단 내렸다. 결론적으로 얘기하자면 러시아의 미국대선에 대한 해킹을 통한 개입은 있었으나 영향을 주진 못했다. 힐러리의 패배는 자신의 사이버보안에 대한 철저한 무지로 말미암은 자업자득이다.<ifs POST>

 

34
  • 기사입력 2017년01월23일 17시24분

댓글목록

등록된 댓글이 없습니다.