각국 정상 주변과 대표단 겨냥한 사이버공격 시도 급증
러시아 연계 해커들, 우크라이나 지원 서방진영 집중 공격
각국 기밀 탈취, ‘가짜 정보’로 혼선 유발 등 수법 다양
[애플경제 이윤순 기자] NATO 정상회담의 32개 회원국 정상들이 한꺼번에 미국 워싱턴에 모이면서 해커들에게 대규모 표적이 되고 있다는 소식이다. 보안 전문가들은 NATO 회의를 전후해 사이버 공격 시도가 급증하고 있다고 우려하고 있다.
외신을 종합하면 이번 주 NATO 정상회담은 동맹 75주년을 기념하기 위해 32개 회원국 모두, 그리고 기타 주요 동맹국의 정상들이 워싱턴에 집결하면서 시작되었다. 이처럼 많은 정상들이 워싱턴에 모이는 것 자체가 드문 일이다.
부정적 여론 조작 위한 선동도
보안 전문가들은 “이를 틈타 사이버공격자들이 피싱 이메일 등 속임수로 민감한 데이터를 훔쳐내거나, 특정한 국가의 정상이나 관계자들의 네트워크를 공격함으로써 해당 국가 기밀을 염탐하려는 시도를 할 것”이라고 경고했다. 또 이번 정상회담에 대해 대중들이 부정적인 선입견을 갖도록 선동하거나, 가짜 정보로 여론을 조작할 가능성도 크다고 보았다.
사이버보안 업체인 맨디언트(Mandiant)의 사이버 위협 분석가인 존 헐트퀴스트는 “이미 상당수의 회원국이 회의를 앞두고 사이버 스파이 행위의 표적이 됐다”고 블룸버그에 밝혔다. 그는 “지난 수 년 간 정상회담을 중심으로 사이버공격이 급증하는 것을 봐왔다.”고 덧붙였다. 해커들이 각국의 정상이나 대표단, 혹은 관계자들을 두루 표적으로 삼으려는 시도를 경계한 것이다.
이번 정상회담은 주요 나토 회원국들이 국내 정치의 혼란을 겪고있는 가운데 열림으로써 더욱 그런 우려를 더하고 있다. 의장을 맡고 있는 조 바이든 미국 대통령은 대선을 앞두고 후보직을 사임해야 한다는 국내 일부 여론에 맞서고 있다. 또 민주당은 아예 ‘NATO 회의론자’인 도널드 트럼프가 백악관에 다시 복귀하는 것을 막기 위해 안간힘을 쓰고 있다.
프랑스는 총선에서 겨우 극우정당의 집권을 막았지만 마크롱 대통령은 의회 소수당으로 전락, 리더십의 급격한 약화를 겪고 있다. 독일과 영국도 마찬가지다. 영국은 최근 총선에서 십 수년 만에 노동당이 압승, 정권이 교체되었다.
주요국들 국내 정세 혼란 이용하기도
한편, NATO 창설 이후 유럽 최대 규모의 전쟁인 러-우크라전이 계속 격화되고 있다. 이번 주엔 러시아가 쏜 미사일이 키예프의 아동병원을 강타, 수 많은 사상자를 남겼다. 블라디미르 푸틴 러시아 대통령은 NATO를 자국에 대한 실존적 위협으로 보고 있으며, NATO의 확대를 우크라이나 침공을 정당화하는 명분으로 삼고 있다. 그 와중에 NATO가 제공하는 무기는 우크라이나의 전쟁 수행에 필수적인 도구가 되고 있다.
이런 국제 정세에 비춰 이번 정상회담이 특히 러시아와 연계된 해커들에게 빈번한 표적이 될 수 밖에 없다는 얘기다. 이는 그다지 놀라운 일도 아니다. 실제로 ‘월스트리트저널’에 따르면, 지난 2017년 러시아는 폴란드와 발트해 연안 국가에 배치된 NATO 군인들의 스마트폰을 해킹한 사례도 있다.
CNN은 지난해 러시아군이나 정보 기관과 연계된 해커들이 미국과 유럽 정부뿐 아니라, 나토(NATO)에도 침투, 러-우크라 전쟁에 필요한 스파이 행위를 했다고 전했다. 또 러시아와 연계된 ‘핵티비스트’ 그룹, 즉 정치적 목적의 해커들도 스웨덴의 나토 가입을 방해하기 위해 현지에서 사이버 공격을 감행한 것으로 전해졌다.
그러나 크렘린궁 대변인 드미트리 페스코프는 10일 ‘블룸버그’와의 인터뷰에서 “(나토 정상회담 등에 대한) 러시아 해킹 시도한 주장은 말도 안 되는 전형적인 가짜 정보”라고 일축했다. 그러면서 “러시아는 해커를 후원하지 않으며, 어떤 해커와도 관련이 없다.”고 반박했다.
그럼에도 전문가들은 “허위 내지 가짜 정보도 직접적 해킹 못잖은 사이버공격 행위나 다름없다”고 비판하고 있다. 역시 보안업체인 ‘그래피카’(Graphika)의 보고서에 따르면 러시아와 관련된 사이버공격자들은 가짜 NATO 보도자료를 유포하고, 소셜 미디어에 가짜 페르소나를 운영한다. 작년 리투아니아 빌뉴스에서 열린 정상회담에선 이런 방식의 공격과 온라인 대화가 성행한 것으로 전해졌다.
작년 리투아니아 나토 회담서도 해킹 극성
또 다른 연구 보고서에 따르면 ‘RomCom’으로 알려진 사이버 갱단이 작년 리투아니아 나토 정상회담을 앞두고 러-우크라 전쟁에서 우크라이나를 지지하는 국가 정상이나 관계자들에게 피싱 이메일과 악성 문서를 보낸 것으로 나타났다.
보고서에 따르면 원래 쿠바와 연계된 것으로 알려졌던 이 단체는 2022년 초 러시아의 전면적인 침공이 시작된 이후, 우크라이나와 이를 지원하는 국가를 표적으로 삼았다. 사실상 크렘린의 전략과 일치하는 의도와 목표를 갖고 있다는 분석이다.
정상회담 이후 리투아니아 정부는 자국의 IT 시스템이 해킹을 담함으로써 각국 대표단의 이동 경로는 물론, 정상회담을 앞두고 작성한 보안그룹 회의록을 포함한 정보가 유출된 것 같다고 밝혔다.
이번 정상회담에서 사이버보안을 책임지고, 공격에 대응하고 있는 미 외교안보국은 국가 안보를 우려를 이에 대한 공식적인 코멘트를 거부했다. 그러나 해커들로선 이보다 더 ‘풍성한 먹잇감’들이 없다. 각국 대표단은 그 자체로도 최고급 정보의 ‘보고’이기 때문이다. 이에 사이버보안 전문가들은 “이론적으로 참석 국가는 모두 동맹국이지만, 사이버 공격자들이 난무하는 만큼, 완벽한 보안을 위해 철저히 대비해야 할 것”이라고 주문하고 있다.