3주 앞으로 다가온 미국 대선 판도를 흔들 수 있는 대규모 해킹 활동이 적발됐다. 방치할 경우 선거 직전 유권자 등록시스템을 잠가 투표 진행에 혼란이 초래될 수도 있었다. 물론 이런 식의 해킹이 대선 결과 자체를 뒤바꾸지는 않는다. 그러나 선거 시스템을 향한 유권자들의 불안과 불신이 커져 투표 조작보다 더 무서운 결과를 낳을 수 있다고 보안 전문가들은 지적한다.
12일(현지시간) 미 일간 워싱턴포스트(WP) 등에 따르면 대형 정보기술(IT) 업체 마이크로소프트(MS)는 최근 사이버 공격에 사용된 글로벌 네트워크 ‘트릭봇’의 배후 서버를 차단했다. 트릭봇은 금융 및 개인 데이터를 도용할 수 있는 각종 악성 소프트웨어(SW)를 컴퓨터나 라우터(통신장치) 등에 사용자 몰래 설치하는 활동을 한다. 악성 SW ‘랜섬웨어’가 대표적이다. 랜섬웨어는 컴퓨터 데이터를 자물쇠로 잠그듯 암호화해 사용자가 볼 수 없게 만든 후 해제 대가로 금전을 요구하는데, 이번 미 대선에서도 주의해야 할 사이버 위협 중 하나로 지목돼 왔다.
MS는 지난주 버지니아주(州) 동부지역 연방법원 명령에 따라 트릭봇을 조사하고 이와 연계된 컴퓨터를 추적했다. 자사 제품으로 위장해 랜섬웨어 배포에 악용되는 트릭봇 색출 작업에 나선 것이다. 얼마 전에도 미국 내 최대 병원 법인인 유니버설 헬스서비스와 지방정부 SW공급업체 타일러 테크놀로지스가 잇따라 트릭봇 랜섬웨어로 막대한 피해를 입었다.
다행히 대규모 해킹 시도를 차단할 수 있었지만 진짜 위협은 정작 따로 있다. 이 같은 적발 행위가 반복될수록 ‘투표 공정성’에 대한 신뢰는 계속 떨어진다는 점이다. 투표를 조작하는 극단적 해킹 공격에 비해 방법도 수월하다. 선거 정보를 담은 웹사이트나 선거 서비스를 제공하는 SW업체 등 관련 시스템 몇 곳만 공격해도 불안감이 일거에 증폭되는 탓이다. 때문에 정부가 수년간 보안을 강화한 투표용지 계산 시스템보다 유권자 등록시스템이 해커에게는 더 좋은 먹잇감이다. MS와 관계 당국이 아직 트릭봇이 선거를 방해했다는 증거가 나오지 않았는데도 극구 경계하는 이유다. 톰 버트 MS 고객보안ㆍ신뢰 부사장은 “랜섬웨어 공격 감행으로 선거 무결성에 ‘이론적이지만 실질적인’ 위협이 되고 있다”고 설명했다. WP도 “도널드 트럼프 대통령이 근거 없이 우편투표 공정성을 문제 삼으면서 유권자들은 불안해 하고 있다”며 “해킹 공포까지 더해지면 불신은 한층 배가될 것”이라고 지적했다.
트릭봇을 통한 랜섬웨어 공격 가능성이 완전히 사라진 것도 아니다. 미 사이버 보안업체 인텔471은 “트릭봇 뒤에 숨은 사이버 범죄자들은 서버를 다시 구축하고 활동을 재개할 것”이라고 내다봤다. 이날 기준 전 세계에서 19개의 트릭봇 관련 서버가 활동 중이지만, 배후의 정체는 명확히 드러난 게 없다. 러시아어를 사용하는 범죄 집단이 트릭봇을 운영한다는 정보 정도다. 러시아 당국과의 연결고리도 밝혀지지 않았다. 일간 뉴욕타임스는 “물증이 없는 러시아 정부와의 연계설이 지나친 경각심을 불러온다는 비판도 제기되나, 거꾸로 러시아 정부가 서방 국가들을 괴롭히기 위해 이런 수법을 쓴다는 의견도 있다”고 전했다.