“러 정보기관, 美 투표시스템 해킹 시도”

美온라인매체, 기밀문서 입수 보도… “작년 8월 선거 SW업체 공격”

러시아 정보 당국이 지난해 11월 미국 대통령 선거 며칠 전 투표시스템 해킹을 시도한 사실이 미 정보 당국의 기밀문서를 통해 드러났다. 8일 예정된 제임스 코미 전 연방수사국(FBI) 국장의 ‘러시아 스캔들’ 의회 증언을 앞두고 터진 대형 악재에 법무부는 기밀 유출자의 신원을 즉각 공개하며 사태 수습에 나섰다.

온라인 매체 ‘인터셉트’는 5일 자체 입수한 국가안보국(NSA) 기밀문서를 인용해 러시아군 총정보국(GRU)이 지난해 8월 미 유권자 등록 관련 소프트웨어 회사에 사이버 공격을 감행했다고 폭로했다. GRU는 이렇게 확보한 자료로 대선을 열흘가량 앞둔 지난해 10월 31일과 11월 1일 이틀간 지역 선거 관계자 122명의 e메일 계정에 추가 해킹을 시도했다. GRU는 지난 대선에서 힐러리 클린턴 대선 후보 등 민주당 핵심 관계자들을 해킹한 단체로 지목된 기관이다.

5월 5일자로 작성된 이 보고서에는 해킹당한 소프트웨어 회사의 이름은 공개되지 않았다. 하지만 미 언론은 GRU가 가상현실(VR) 회사인 ‘VR시스템스’를 해킹했다고 전했다. GRU는 VR시스템스가 보내는 e메일로 가장해 악성 코드에 감염된 마이크로소프트 문서파일을 첨부한 e메일을 선거 관계자들에게 보낸 것으로 알려졌다.

러시아의 해킹 시도로 투표시스템의 일부가 손상을 입었을 가능성이 제기되고 있으나 NSA는 이번 해킹이 투표 결과에 영향을 끼쳤다고 보기엔 불분명(unclear)하다고 판단했다. 유권자 정보나 투표 시스템에 실제 영향을 끼치려면 기술적으로 몇 단계 절차를 더 밟아야 한다는 것이다. 정치전문매체 폴리티코는 “미국 투표시스템에 대한 해킹 가능성을 기술적으로 시험해본 것일 수 있다”고 전했다.

미 국무부는 관련 보도가 나온 지 1시간 만에 기밀 유출자가 연방정부와 거래 중인 정보보안 분석업체 ‘플러리버스 인터내셔널’ 직원인 리얼리티 리 위너(25·여)라고 발표했다. 그는 3일 기밀 유출 혐의로 체포됐다. 위너는 수사 당국에 자료 유출 사실을 인정한 것으로 알려졌으나 동기는 확인되지 않았다. 유죄가 확정될 경우 최대 10년형에 처해질 수 있다. 뉴욕타임스는 “도널드 트럼프 대통령이 최근 기밀 누설에 불만을 나타낸 뒤 적발된 첫 번째 시범 케이스”라며 “기밀 누설에 대한 현 행정부의 강한 처벌 의지를 보여준다”고 전했다.

한편 백악관은 5일 “(코미 전 국장의 의회 증언을 막는) 행정특권을 사용하지는 않을 것”이라고 밝혔다.

황인찬 기자 hic@donga.com