(씨넷코리아=김나래 기자) 해커들이 미국 정치에 개입하려는 시도를 도무지 멈추지 않고 자신들의 행적을 더욱 영리하게 지우고 있다고 마이크로소프트(MS)가 목요일(현지 시간) 밝혔다. 이번 해킹은 2016년 러시아 해커들의 미국 대선 방해공작 이후 더욱 발전돼 현재 도널드 트럼프 미국 대통령과 조 바이든 민주당 대선후보 선거캠프를 대상으로 삼고 있다.
2016년 미국 대선에서 러시아 해커들이 민주당 전국위원회(Democratic National Committee: DNC)와 힐러리 클린턴 선거캠프의 이메일 수천통을 훔쳐내 유출한 사건은 사이버 보안이 정치에서 아주 중요한 역할을 하고 있다는 것을 드러냈다.
이후 사이버 보안 및 인프라보안국(Cybersecurity and Infrastructure Security Agency, CISA)과 FBI 등 미국 정부 기관은 해커들의 온라인 부정행위로부터 선거를 보호하기 위한 노력을 더 많이 기울여왔다.
이들 기관은 지난 8월 언론 브리핑에서 이번 대선 인프라에 대한 성공적 사이버 공격에 대한 증거는 찾지 못했지만, 일상적인 시도가 많았다고 밝힌 바 있다. MS는 목요일(현지 시간) 러시아, 중국, 이란의 해커 집단이 벌인 시도들이 무엇이었는지 살짝 보여준다.
채드 울프(Chad Wolf) 국토안보부 장관 대행은 목요일 성명을 통해 “대선을 보호하기 위해 연방정부와 민간부문이 힘을 합쳐 외국의 악의적 행동을 저지해야 한다”고 발표했다.
울프는 MS 이번 보고가 "최근 국토안보부 연설에서 자신이 발언한 중국, 이란, 러시아 출신 해커들이 미국 민주주의를 훼손하고 선거에 손을 대려 한다는 내용을 재 확인하는 것"이라고 말했다.
MS측은 러시아 해커들이 전술을 바꿔 민주당과 공화당, 정당을 돕는 컨설턴트 등 200개가 넘는 조직을 타겟으로 삼아 공격하고 있다고 주장했다. 2016년 스피어피싱(spear phishing) 방식으로 피해자들을 속여 악성 링크를 클릭하도록 유도하는 메시지를 보냈던 러시아 해커들은, 최근 몇 달간 링크 중 하나가 작동하기 전까지 암호를 추측하게 해 계정을 폭파하는 보다 악랄한 방식을 쓰고 있다.
이어 MS는 "러시아 해커들은 1천개 다양한 아이피(IP) 주소를 돌려가며 사용하고 매일 20여개 새로운 IP주소를 추가하는 방법으로 흔적을 덮어왔다고" 전했다.
MS는 또한 중국 해커들은 지난 3월부터 9월까지 수천 건의 공격을 감행했고 약 150명에게 실제로 피해를 입혔다고 밝혔다. 중국 해커들은 대통령 선거 운동과 관련된 사람들을 타겟으로 하고 있는데 조 바이든 대선 캠프 측 사람들을 대상으로 한 시도에서는 성공하지 못했다고 덧붙였다.
바이든 캠프에서는 “외국의 한 배우가 선거운동에 참여한 개인의 이메일 계정에 접근하려다 실패했다는 MS의 보도를 받았다”며 “유세 초기부터 우리가 이러한 해킹 공격을 받을 것에 대해 인지하고 대비중”이라고 밝혔다.
바이든 캠프 관계자는 “바이든 부통령은 사이버 보안에 대해 아주 진지하게 생각하고 있고, 이러한 위협에 대한 경계를 강화해 캠프의 자산이 안전히 지켜질 수 있게 확실히 할 것”이라는 입장을 내놓았다.
한편, 러시아 해커들과 조금 다르게, 중국 해커들은 알려진 버그를 사용해 특정 개인을 공격하는 중이라고 MS는 설명했다.
MS는 또 이란 해커들은 지난 5월과 6월 트럼프 행정부 관료들의 계정과 트럼프 선거캠프 임원진 계정에 접속하려 시도했다고 전했다. 트럼프 캠프의 테아 맥도날드(Thea McDonald) 국가언론담당 부비서관은 “트럼프 대통령의 재선 운동과 함께 우리 선거캠프나 임원진을 대상으로 한 악의적 공격이 놀랍지 않다”며 “이러한 위협을 완화하기 위해 파트너인 MS 등과 긴밀히 협력중이다. 사이버 보안에 대해 매우 신중하게 대하고 있으며 어떤 노력을 하는지 공개하진 않는다”고 전했다.
MS는 지난해 10월 대통령 선거캠프를 해킹하기 위해 2700번이 넘는 시도를 했던 이란 해커를 적발하기도 했고 구글은 지난 6월 이란과 중국 해커들이 양 정당 선거캠프를 해킹하려는 시도를 발견한 바 있다.