러시아 군사정보국(GRU) 소속 팬시 베어(Fancy Bear) 해커팀은 2016년 전반기 미국 민주당에 대한 사이버 작전으로 엄청난 정보를 불법적으로 탈취했다. 팬시 베어는 은밀한 사이버 작전이 노출되자 다음 단계의 작전에 돌입했다. 2016년 미국의 대통령 선거에 직접적으로 영향을 미치려는 시도였다. 그 구체적 내용은 다음과 같았다.

‘구시퍼 2.0(Guccifer 2.0)’의 등장

힐러리 클린턴은 국무장관으로 재직했던 시절(2009~2013) 개인 이메일 서버를 공무에 사용하며, 참모들과 기밀 내용을 주고받았다. 영향력 있는 폭로 전문 블로거인 고커(Gawker)가 ‘구시퍼(Guccifer)’라는 페르소나(가면이나 가면을 쓴 인격을 뜻하는 말로 사이버 공간에서 자신의 실제 정체성을 숨기고 활동하는 인격체를 표현하기 위해 사용)로 잘 알려진 루마니아인 해커로부터 힐러리의 개인 이메일 부정 사용에 관한 정보를 획득했다. 고커는 2013년 3월 20일 자신의 웹사이트를 통해 이 문제의 심각성을 세상에 알렸다. 미 연방수사국(FBI)은 힐러리를 미국 연방 기록법 위반 혐의로 2015년부터 약 1년간 조사했다.

힐러리의 개인 이메일 사용 스캔들이 잠잠해져 가던 2016년 여름이었다. 앞의 문제와는 다른 사건이었지만, 드디어 우려하던 이메일 유출과 관련된 국가안보상의 문제가 발생했다. 러시아의 팬시 베어는 미국 민주당 전국위원회 해킹 사건이 발각되자, 6월 14일경 자신들을 대신하여 사이버 전쟁의 전면에 나설 사이버 페르소나 ‘구시퍼 2.0’을 만들었다.

‘구시퍼 2.0’은 자신이 민주당 전국위원회와 하원 선거위원회를 해킹했다고 주장했다. 여기서 러시아 해커들은 그간 힐러리를 괴롭혀 왔던 루마니아 해커 ‘구시퍼’의 이름을 따라 ‘구시퍼 2.0’을 만들어 냄으로써 이번 사이버 전쟁에 대한 러시아 정부의 책임을 루마니아 개인 해커에게 돌리려는 치밀함을 보였다.

이메일 폭로의 시작

6월 말 ‘구시퍼 2.0’은 기자들에게 웹사이트 ‘DCLeaks.com’에 민주당원들과 민주당의 두 선거위원회로부터 탈취한 이메일이 공개되어 있다고 알렸다. DCLeaks.com은 팬시 베어가 6월 8일 만든 웹사이트였다. 팬시 베어는 같은 날 그 웹사이트 운영에 필요한 ‘구시퍼 2.0’의 트위터와 페이스북 계정도 개설했다. DCLeaks.com은 미리 준비된 말레이시아의 서버를 통해 호스팅되었으며, 자료 유출에 사용되는 모든 계정 역시도 보안이 우수한 가상사설망(VPN, Virtual Private Network)을 통해 가입과 업데이트, 접속이 이루어졌다. 추적을 피하기 위해 모든 비용은 비트코인으로 지불되었다.

구시퍼 2.0은 고커에게 힐러리 선거캠프로부터 탈취한 정보의 일부를 제공했다. 고커는 민주당 선거캠프가 경쟁자인 트럼프 후보에 대해 조사한 내용들을 자신의 블로그에 공개했다. 구시퍼 2.0은 과거 2013년 루마니아인 해커 구시퍼가 고커에게 클린턴의 개인 이메일 자료를 제공했던 행위를 따라 한 것이다.

‘위키리크스’의 등장

세계 최고 폭로 전문사이트 위키리크스(WikiLeaks)가 이메일 유출에 합류했다. 구시퍼 2.0은 파급력이 큰 위키리크스에게 자신들이 탈취한 이메일을 순차적으로 넘겼다. 이에 따라 위키리크스는 2016년 7월 22일 힐러리와 관련된 1만9252개의 이메일과 8034개의 첨부물을 웹사이트에 공개했다. 공교롭게도 이때는 민주당의 대통령 후보 지명 전당대회(7. 25 ~ 28) 3일 전이었다.

위키리크스의 폭로는 유력 대권후보인 힐러리에게 치명적일 수밖에 없었다. 유출된 이메일에는 민주당 수뇌부가 힐러리를 민주당의 대통령 후보로 만들기 위한 노골적인 전략들로 가득했다. 반대로, 민주당 수뇌부는 정치적 돌풍을 일으키던 힐러리의 당내 경쟁자 버니 샌더스 상원의원과 관련한 부정적 내용의 이메일을 주고받았다. 이러한 이메일 폭로는 샌더스 지지자들의 도움이 필요했던 힐러리에게 불리하게 작용했다. 또한, 공화당의 후보로 지명된 도널드 트럼프에게 공격의 빌미를 제공했다.

구시퍼 2.0은 이후로도 힐러리 민주당 대선 후보에게 치명적인 내용의 이메일을 직접적으로 공개하거나 로비스트, 블로거, 위키리크스 등에 주기적으로 제공했다. 2016년 10월 7일부터 위키리크스는 힐러리의 선대본부장을 맡고 있던 존 포데스타로부터 탈취한 이메일을 순차적으로 공개하기 시작했다. 최종적으로 위키리크스는 2016년 11월 6일 힐러리에게 불리한 이메일을 다시 한 번 대규모로 공개했다. 미국 대통령 선거 투표일로부터 불과 이틀 전이었다.

사이버 공격자의 우위

2016년 대통령 선거를 통해 공화당의 트럼프 후보가 미국의 제45대 대통령으로 당선되었다. 그러나 선거 기간 민주당의 선거캠프가 해킹 공격을 받았고, 유력 대선 후보였던 힐러리 클린턴에 대한 악의적 이메일 유포가 계속되었다. 사이버 공간에서의 새로운 형태의 전쟁은 공격 대상에게 대응의 시간을 주지 않았다. 러시아 정부의 해킹 조직은 은밀하게 적의 사이버 공간에 침투해 원하는 정보 탈취에 성공했으며, 미국 정부와 민주당의 조직적 대응이 시작되자 이메일 폭로라는 다음 단계의 작전으로 넘어가며 추격자를 따돌렸다. 이는 장소와 방식에 있어 기습적으로 이루어진 사이버 전쟁에서 방어자에 비해 공격자가 절대 우위에 있음을 보여주는 사례였다.

뮬러 보고서(Mueller Report)

2017년 5월 17일 미국 정부는 대통령 선거를 방해한 세력을 조사하기 위해 전 FBI 국장 로버트 뮬러를 특검에 임명했다. 뮬러는 특검을 통해 민주당 전국위원회 등의 해킹에 참여한 12명의 러시아 군사정보기관 요원을 기소했다.

그리고 뮬러 특검팀은 2019년 3월 22일 제출한 최종보고서에서 러시아 정부가 사이버 전사를 투입해 미국의 선거에 개입했다고 결론지었다. 보고서는 이외에도 러시아가 미국의 대선을 방해하기 위해 소셜미디어와 인터넷상에 가짜 뉴스를 퍼뜨렸으며, 큰 성과를 거두지 못했지만 선거기기에 대한 직접적 해킹도 시도했다고 명시했다. 

그럼에도, 뒤늦은 수사 결과 발표는 국내용의 정치적 행위에 불과했다. 즉, 이번 사이버 전쟁에서 미국은 자신들의 국가안보상 주요 기관이 러시아 정부에 의해 해킹당하고, 해킹된 자료에 의해 민주주의 꽃 선거가 영향을 받았음에도 불구하고 그에 상응하는 적절한 군사적 대응에 실패했다.

■ 글쓴이

필자 박동휘 소령은 육사 61기로 졸업·임관 후 美 워싱턴대에서 사이버전쟁과 전략에 관한 연구로 박사 학위를 받았다. 현재 육군3사관학교 군사사학과 학과장으로 근무하고 있다.