또 러시아? 보름 앞둔 美 대선 해킹 위협도 고조


트럼프·바이든 캠프 표적 공격 잇따라 발견

[아이뉴스24 김국배 기자] 미국 대통령 선거가 보름 앞으로 다가온 가운데 해킹 위협도 고조되고 있다.

지난 2016년 대선 때와 마찬가지로 러시아 등 해커 조직의 공격이 또 다시 감지되면서 '데자뷔'를 느끼는 유권자들이 해킹을 우려하는 분위기다.

19일 업계 및 외신에 따르면 다음달 3일(현지시간) 열리는 선거를 겨냥한 사이버 공격 시도가 잇따라 발견되고 있다.

트럼프 대통령과 조 바이든 민주당 대선 후보 모두 해커의 표적이 됐다. 실제로 마이크로소프트(MS)가 지난달 공개한 보고서에 따르면 '스트론튬'이라는 이름의 러시아 해커 조직이 조 바이든 후보를 비롯해 민주당과 공화당 관련 조직 200여 곳을 공격했다.

조 바이든 민주당 대선 후보 [사진=조 바이든 선거캠퍼스]

특히 MS는 스트론튬이 2016년 미 대선 당시 힐러리 클린턴 참모진의 이메일을 유출했던 조직과 동일한 것으로 추정했다. 스트론튬은 러시아 군사정보국(GRU) 소속 사이버 공격 부대인 '팬시 베어'로도 알려져 있다.

이란 해킹 조직인 '포스퍼러스'의 공격도 있었다. 이들은 지난 5~6월 트럼프 행정부 관리들과 트럼프 대통령 대선 캠프 관계자의 계정에 접근하려다 실패했다. 중국 해커 조직인 '지르코늄'은 지난 3월부터 9월까지 미 대선과 관련 기관에 관한 정보를 얻고자 수천 번의 공격을 감행했다.

여기에 최근엔 선거 인프라에 영향을 줄 수 있는 봇넷 네트워크(일명 '트릭봇')가 발견되기도 했다.

MS가 찾아내 제거한 이 봇넷은 러시아 해커 조직이 운영하는 것으로 추정되고 있으며, 랜섬웨어 등을 유포해 유권자명부나 선거 결과를 보고하는데 활용되는 시스템에 영향을 줄 수 있었다. 트릭봇에는 최소 100만 대 이상의 감염된 컴퓨터가 포함돼 있는 것으로 추정된다.

구글 역시 지난 6월 트럼프 대통령과 바이든 후보 캠프를 노린 러시아, 이란 해커 조직의 공격 시도를 감지했다고 밝힌 바 있다. 선거를 표적으로 삼는 사이버 공격이 증가하고 있는 것이다.

톰 버트 MS 부사장은 "외국 해킹 조직들이 선거를 목표로 활동을 강화한 것이 분명하다"며 "이러한 공격으로부터 우리의 민주주의를 계속해서 방어할 것"이라고 말했다.

김국배 기자 vermeer@inews24.com







포토뉴스