러시아, 美탄핵 사태 촉발한 ‘우크라이나 가스회사’ 해킹

美대선 앞두고 러시아 또 준동?
"힐러리 이메일 해킹 방법과 유사"

미국 대선을 앞두고 러시아가 움직이고 있다. 뉴욕타임스(NYT)는 13일(현지시간) 러시아 해커들이 우크라이나 가스회사 ‘브리스마’를 해킹했다고 보도했다.

브리스마는 도널드 트럼프 미국 대통령의 탄핵 조사를 촉발한 일명 ‘우크라이나 스캔들’ 속 문제의 회사다. 미국 민주당의 유력 대선 주자인 조 바이든의 차남 헌터 바이든이 임원으로 있던 곳으로, 트럼프 대통령이 볼로디미르 젤렌스키 우크라이나 대통령과 통화를 하며 조사를 압박한 바로 그 기업이다.

NYT는 해커들이 무엇을 발견했는지, 혹은 정확히 무엇을 찾고 있었는지 아직 확실하지 않다고 지적했다.

다만 정황상 이들이 ‘바이든 의혹’의 확인에 나섰다는 해석은 가능하다. 2016년 부통령이던 바이든은 차남이 임원으로 있는 브리스마의 부정부패 사건을 수사하던 검찰총장을 해임하지 않으면 10억 달러에 이르는 미국의 대출 보증을 보류하겠다고 우크라이나를 위협했다. 이는 바이든이 공식석상에서 무용담을 뽐내듯 말해 세상에 알려졌다.

전문가들은 러시아가 해킹을 통해 바이든 의혹의 증거를 직접 수집하려 했다고 추측했다.

러시아의 전술은 2016년 대선 당시 러시아가 힐러리 클린턴 민주당 후보의 이메일을 해킹 방법과 상당히 비슷했다.

미국 보안업체 ‘에어리어 1’은 “이번 해킹은 러시아군사정보국(G.R.U)의 정보대원 출신과 ‘팬시 베어(Fancy Bear)’로 알려진 민간 해커가 연합해 시도한 것”이라며 “사용자의 아이디(ID)와 비밀번호를 파악하기 위한 피싱 이메일이 사용됐다고 설명했다.

브리스마 홈페이지를 모방한 가짜 웹사이트를 만든 뒤 직원이 로그인을 하게 유도, 사내에서 보낸 듯한 이메일을 읽도록 만드는 식이다. 해커들은 이런 식으로 1개의 서버에 침투했다. 에어리어 1의 창업자인 오렌 팔코위츠도 ”러시아의 공격은 성공했다“고 평가했다.

팔코위츠는 ”러시아는 또다시 이메일 인증 방안을 훔쳐냈다“면서 ”지난 선거에서와 마찬가지로 러시아의 간섭이 반복되고 있음을 추측할 수 있다“고 했다.

익명을 요구한 미 당국의 안보관계자는 바이든을 압박하기 위해 우크라이나에서 직접 발로 뛰는 정보활동과 온라인 해킹 작업을 병행하려는 러시아의 노력으로 볼 수 있다고 설명했다.

그는 또 러시아 정보원들이 이메일, 기업의 재무 기록, 법률 문서를 확인하기 위해 브리스마는 물론 우크라이나 정부 실무자와도 접촉을 확대하고 있다고 말했다.

NYT는 이날 보도와 관련해 러시아 당국, 브리스마 양측 모두 입장을 밝히지 않았다고 전했다.

미 행정부는 러시아가 2016년 이후 더욱 은밀한 방식으로 세력을 확대하고 있다며 주의를 당부했다. 행정부는 러시아가 올해 대선을 앞두고 가짜정보를 퍼뜨리거나, 취약한 선거 시스템을 목표로 삼아 활동하고 있다고 경고했다.

[서울=뉴시스]