美 대선 시나리오로 본 한국 대선 해킹 가능성

2017-02-02 13:05
  • 카카오톡
  • 네이버 블로그
  • url
한국 대선, 북한 해킹 주의보 발령

[보안뉴스 성기노 객원기자] 박근혜 대통령 탄핵 결정이 임박한 가운데 조기 대통령 선거도 가시화되고 있다. 국내 보안업계에서는 미국 대통령 선거가 러시아의 해킹 의혹으로 얼룩지면서 한국 대선에서의 해킹 가능성도 그 어느 때보다 높아지고 있다며 경계하는 반응을 보이고 있다. 아직까지 정치권에서는 대통령 선거 같은 국가중대사에 외부세력의 해킹 가능성을 낮게 보고 있다. 하지만 미국 대선에서 해킹 의혹이 불거진 이후부터 한국에서도 마냥 안심할 수는 없는 상황이다.



미국 대선의 해킹 의혹이 불거진 것은 민주당 서버가 해킹되면서부터다. 지난 2015년과 2016년에 민주당 전국위원회(DNC: Democratic National Committee) 서버가 해킹됐다. 해커들은 인터넷을 통해 내부자료들을 유출한 것으로 추정된다. 여기서 유출된 자료는 2만여 건의 이메일과 8천여 건의 첨부자료들이다. 정치 블로거와 언론들은 이 자료들을 토대로 기사를 작성하기 시작했고, 2016년 7월 위키리크스에도 문서들이 공개됐다.

그 이후, 2016년 8월경에는 ‘폭로’로 이름값을 하고 있는 사이트들이 경쟁적으로 민주당 관련 비밀문서들을 공개하기 시작했다. 위키리크스를 비롯해서 DC리크스닷컴, 구시퍼2.0 등이 여러 가지 자료들을 공개한 것이다. 바로 이때쯤 민주당 하원 선거위원회(DCCC)의 기금 모금 만찬 관련 자료들이 공개됐다. 이 자료에는 만찬 참석자 명단과 기부자들의 사회보장번호, 기부금 액수 등의 상세한 자료들이었다. 아울러 DNC 관련 인물들 신상정보와 자금 기부자 목록, 선거 전략 등이 공개되기도 했다.

우리로 치면 당원명부와 기부자 리스트가 공개된 것으로 특정 정치인이나 정당에 줄을 댄 기업이나 기업인이 드러날 가능성이 있다는 점에서 상당한 파장이 일었다. 또한 소로스 그룹의 오픈 소사이어티 재단(OSF) 이사회 인트라넷도 해킹당했다고 FBI에 스스로 신고했다.

이러한 일련의 민주당 비밀문건 해킹 자료 공개 과정에서 러시아 관련설도 튀어나왔다. 러시아 측은 오히려 미국 정보기관이 해킹해놓고 덮어씌우는 것 아니냐며 러시아 개입설을 부인했지만 이후 미국 정보당국과 러시아간의 치열한 물밑 보안전쟁이 펼쳐지고 있는 형국이다.

특히, 문제가 되는 것은 이번 해킹 사건으로 민주당 경선과정에서 심각한 내부 분열이 일어났다는 점이다. DNC(미국 민주당 전국위원회) 의장이었던 데비 와셔먼 슐츠 하원의원은 위키리크스에서 폭로 문건들이 올라오자마자 전당대회 의장직을 박탈당하고, 전당대회 공식 일정에서도 배제됐다. 버니 샌더스와 힐러리 클린턴 경선에서 힐러리 쪽에 편파적이었다는 이유 때문이었다. 그런 정황이 보이는 이메일들이 위키리크스를 통해 공개됐다는 점에서 해킹 자료에 의해 전당대회 의장직에서 물러나는 초유의 스캔들이 발생한 셈이다.

그 뒤 미국은 러시아가 해킹에 깊숙이 관여한 것으로 거의 결론을 내렸다. 오바마는 2016년 9월 중국에서 개최된 G20 정상회의에서 푸틴에게 해킹을 하지 말 것을 완곡하게 언급하고, 10월에는 레드폰(Red Phone, 일종의 핫라인)을 통해서 푸틴에게 러시아의 해킹 행위에 대해 책임을 물을 것을 경고하는 등의 조치를 취했다. 오바마 대통령은 미국 대선이 끝난 뒤인 2016년 12월 29일 해킹 사건과 연루된 것으로 추정되는 러시아 외교관 35명을 추방하고, 미국 내 러시아 정부시설 2개를 폐쇄했다. 러시아 해킹에 대해 구체적인 혐의점이 포착됐음을 암시하는 것이다. 해킹 배후로 지목된 곳은 러시아군 총정보국(GRU)과 러시아연방보안국(FSB) 등 5개 기관이다. 미국 정부는 이들의 미국 내 자산을 동결하고, 이들 기관 간부들은 자금동결과 여행제한 등의 조치를 내렸다.

오바마는 1월 8일 한 방송국과의 인터뷰에서 “러시아가 해킹으로 미국 대선에 개입한 게 사실이라고 생각한다. 사이버 해킹의 영향력을 과소평가 한 것 같다”고 말했다. 트럼프 역시 11일 기자회견에서 “러시아가 대선 해킹의 배후였다고 생각한다”고 말했다. 그런데 이 과정에서 러시아와 트럼프의 ‘유착설’도 나온다. 러시아가 트럼프에게 불리한 자료도 가지고 있었지만, 힐러리 클린턴과 민주당에 불리한 정보만 공개했다는 의혹이다. 트럼프틑 기업인 시절 러시아 재계와도 폭넓은 네트워크를 맺은 것으로 알려지고 있다. 2015년 민주당의 한 자료 해킹에서 비롯된 사태가 미국 대통령 선거까지 좌지우지하게 되는 거대한 나비효과가 일어난 셈이다.

바로 이러한 점 때문에 한국 대선도 보안업계 전문가들이 예의주시하고 있다. 더불어민주당 경선 과정에서 해킹에 의해 당 사무처 서버가 해킹 당했다고 가정해보자. 민주당에 기부금을 낸 기업인 명단이 공개되는 과정에서 특정 주자들에게 불리한 자료만 드러날 가능성이 있다. 물론 이런 단계까지 가기에는 많은 가설이 필요하지만 미국과 같은 정보 선진국에서도 민주당의 서버가 해킹당한 것이 거대한 나비효과가 되어 결국 미국 대선의 결과까지 영향을 미치게 되었다는 점에서 우리나라도 이번 대선에서 해킹 가능성에 철저히 대비해야 한다.
[성기노 객원기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기