NYT “러 정찰총국 해커들이 부리스마 직원들 이메일 피싱”

2016년 대선 해킹 수법과 동일 트럼프 탄핵국면 새 변수로

낸시 펠로시(가운데) 미국 하원의장이 지난달 18일 워싱턴 국회의사당에서 열린 하원 본회의에서 도널드 트럼프 대통령에 대한 탄핵소추안이 가결됐음을 선포하며 의사봉을 두드리고 있다. 워싱턴=AP 연합뉴스

러시아가 도널드 트럼프 미국 대통령 탄핵심판의 도화선이 된 ‘우크라이나 스캔들’에 개입했다는 주장이 제기됐다. 러시아 해커들이 의혹 중심에 있는 우크라이나 가스회사를 해킹했다는 건데, 민주당 유력 대선 후보인 조 바이든 전 부통령을 표적 삼았다. 공교롭게도 2016년 러시아의 대선 개입 논란을 촉발한 해킹 사태와 똑 닮아 ‘제2의 러시아 스캔들’을 점치는 섣부른 예상마저 나오고 있다. 아직 트럼프 대통령 측이 연루된 정황은 없지만 사실로 드러날 경우 탄핵국면에도 적지 않은 영향을 미칠 전망이다.

일간 뉴욕타임스(NYT) 등 미 언론은 13일(현지시간) “지난해 11월 초부터 러시아 정찰총국(GRU) 소속 해커와 ‘팬시 베어’란 별칭이 붙은 사설 연구원들이 이메일 피싱 방식을 동원해 우크라 에너지업체 부리스마를 해킹했다”고 보도했다.

이런 사실은 실리콘밸리 보안업체 ‘에어리어1’의 추적 조사 결과로 밝혀졌다. 업체 측은 해커들의 목적은 알 수 없지만 우크라 스캔들과 관련됐다고 확신하고 있다. 해킹 대상과 시점, 수법을 보면 그렇다.

우크라 스캔들은 지난해 7월 트럼프가 볼로디미르 젤렌스키 우크라 대통령과의 전화통화에서 원조를 대가로 바이든 뒷조사를 부탁했다는 내용이다. 트럼프 측이 당시 부리스마 이사로 재직하면서 부패 혐의를 받던 바이든의 아들 헌터 바이든을 고리로 타격을 가하려 했다는 게 하원 탄핵조사의 결론이다. 때문에 해커들이 부리스마를 공격한 것은 누가 봐도 정치적 의도가 있다고 해석할 수밖에 없다. 여기에 해킹 시도 시기 역시 우크라 스캔들이 들불처럼 번지던 때와 일치한다.

수법을 비교해 보면 러시아가 또다시 미 대선에 개입하려 한 정황이 더욱 분명해진다. 해커들은 부리스마 자회사 홈페이지를 본 뜬 가짜 로그인 페이지를 설치한 후 임직원 계정과 비밀번호를 훔치는, 이른바 ‘피싱’ 기법을 사용했다. 미 대선 유세가 한창이던 2016년 4월 러시아 해커들이 힐러리 클린턴 민주당 후보와 민주당 전국위원회(DNC)를 해킹한 방식과 똑같다. 오렌 팔코비츠 에어리어1 설립자는 “흔하지 않은 웹트래픽 패턴 등의 수법이 4년 전 GRU의 공격과 거울처럼 닮았다”고 말했다. 주인공만 클린턴에서 바이든으로 바뀐 셈이다.

관건은 탄핵심판과 10개월 남은 미 대선에 미칠 여파이다. 해당 보도가 사실로 입증되면 지난해 4월 우여곡절 끝에 “의심은 가지만 증거가 없다”는 이유로 트럼프 대선캠프와 러시아 정부의 결탁 의혹에 면죄부를 준 러시아 스캔들은 재소환될 가능성이 크다. 물론 현재까지 트럼프 측이나 러시아 모두 입을 굳게 다물고 있다. NYT는 “미국 주재 러시아 대사관은 이번 사건에 입장을 밝히지 않았다”고 전했다.

그러나 민주당이 해킹 시도를 공세 빌미로 삼기 시작한 점, 상원 탄핵심판 절차가 시작된 점 등에 비춰 트럼프에게 좋지 않은 신호인 것은 명확하다. 앤드류 베이츠 바이든 선거캠프 대변인은 “대통령이 외세 개입을 반복적으로 유도하지 않았다면 선거 주권을 겨냥한 공격을 즉시 규탄해야 한다”며 트럼프를 정조준했다. 또 민주당은 14일 상원 탄핵심리를 담당할 소추위원단 지명 논의를 진행할 예정인데 이 문제는 반드시 거론될 것으로 보인다. 미 정치전문매체 폴리티코는 “보도를 통해 러시아가 바이든의 비리 혐의를 밀어붙이는 데 어떤 역할을 했는지 궁금증이 커졌다”며 탄핵심판의 새 변수로 등장했다고 분석했다.

손성원 기자 sohnsw@hankookilbo.com

공감은 비로그인 상태에서도 가능합니다

web_cdn 저작권자 © 한국일보 무단전재 및 재배포 금지

국제 최신기사