한겨레

러시아 정보 당국이 지난해 두 차례에 걸쳐 미국의 투표시스템을 해킹하려 했다는 보도가 나왔다. 러시아가 예상보다 훨씬 광범위하게 미 대선에 개입했을 가능성을 보여주는 사례다. 제임스 코미 전 연방수사국(FBI) 국장의 8일 ‘러시아 게이트’ 의회 증언을 앞두고 이번 보도가 나오면서 도널드 트럼프 대통령 측근들과 러시아의 유착 의혹도 더욱 확산될 가능성이 높다.

탐사보도 전문 인터넷매체인 <인터셉트>는 5일 자체 입수한 국가안보국(NSA) 보고서를 토대로, 러시아군 정보총국(GRU)이 지난해 8월 미국 투표 소프트웨어 공급업체에 사이버 공격을 감행했다고 보도했다.

보고서는 지난해 8월의 해킹 공격은 “미국 선거 관련 소프트웨어와 하드웨어 솔루션에 대한 정보를 얻기 위한 것이 분명하다”고 명시했다. 보고서에 해킹 피해를 본 소프트웨어 업체의 이름은 공개되지 않았지만, 가상현실(VR) 관련 기술을 구현하는 업체인 ‘브이아르 시스템스’라고 미 언론들은 보도했다. 이 업체는 캘리포니아주와 플로리다주 등에 선거시스템을 공급했다.

러시아 정보총국은 이 공격을 통해 확보한 자료를 바탕으로 대선 며칠 전인 10월 말 지역 선거 관계자 122명의 이메일 계정에 ‘스피어피싱’을 시도했다. 스피어피싱은 특정인을 목표로 개인정보를 훔치는 피싱 공격의 일종이다. 첨부파일을 열면 악성 소프트웨어가 다운로드되며, 이를 통해 해커가 피해 컴퓨터에 상시적으로 접근할 수 있게 된다.

해당 보고서는 지난달 5일자로 작성됐으며 미국, 영국, 캐나다, 오스트레일리아, 뉴질랜드 등 중요 동맹 5개국 정보 협력체인 ‘파이브 아이스’만 공유하는 기밀로 분류됐다. 보고서는 해킹 시도가 선거 결과에 영향을 미쳤는지 여부는 언급하지 않았다. 국가안보국은 <인터셉트>의 보도 내용이 사실이라고 확인했다.

<인터셉트>의 보도가 나오자마자, 미 법무부는 연방정부 계약업체 ‘플러리버스 인터내셔널’ 직원 리얼리티 리 위너(25)를 기밀 유출 혐의로 기소한다고 발표했다. 위너는 지난 3일 미 연방수사국에 체포된 상태다. 플러리버스 인터내셔널은 연방정부와 정보·보안 당국에 분석 서비스를 제공하는 업체로, 한국을 비롯해 세계 22개 지역에서 영업하고 있다. 수사 당국은 <인터셉트>가 기밀 보고서 관련 해명을 요구하면서 유출 사실을 알아챘고, 보고서를 인쇄한 6명의 직원 신원을 확인한 뒤 <인터셉트>와 이메일 접촉을 한 위너를 용의자로 특정했다. 위너도 보고서를 언론사에 우편으로 보냈다고 인정했다.

로드 로즌스타인 법무부 부장관은 이날 “기밀 자료를 승인받지 않고 유출하는 것은 국가 안보를 위협하며 정부에 대한 대중의 신뢰를 침해하는 것”이라며 엄중 처벌 방침을 밝혔다. 트럼프 대통령은 러시아 게이트를 비롯해 언론에 잇따른 정보 유출 사건이 발생하자 행정부를 약화시키려는 시도라며 색출을 지시한 바 있다.

한편 트럼프 대통령은 코미 전 국장의 상원 정보위원회 출석을 차단하지 않기로 했다고 백악관이 밝혔다. 세라 허커비 샌더스 백악관 부대변인은 대통령에게는 그의 의회 증언을 막을 권한이 있다면서도 “상원 정보위의 신속하고 철저한 조사를 위해” 이렇게 결정했다고 설명했다.

워싱턴/이용인 특파원 yyi@hani.co.kr