“11월 8일은 대규모 인터넷 공격을 하기에 매우 좋은 날이다. 구글 맵을 공격하면 선거를 혼란에 빠트릴 수 있다.”
전 페이스북 최고기술책임자(CTO)이자 쿼라(Quora) 창업자 아담 댄겔로(Adam D`Angelo)가 최근 트위터에 올린 글이다. 오는 8일(현지시간) 열리는 미국 대통령선거가 일주일 앞으로 다가오면서 선거날 해킹이 일어나지 않을까 하는 우려가 실리콘밸리에서 커지고 있다고 CNN머니가 지난달 31일(현지시간) 보도했다.
전 구글 엔지니어이자 시크릿(Secret) 창업자 데이비드 바이토우(David Byttow)는 “구글 서치 엔진과 수백만명에게 온라인 서비스를 제공하는 AT&T, 버라이즌 같은 곳이 파괴력이 크기 때문에 해킹 대상이 될 수 있다”고 우려했다. 그는 “대규모 해킹 공격이 발생할 가능성은 낮아 보인다”고 전제하면서도 “하지만 이런 일이 발생한다해도 놀라지 않을 것”이라고 덧붙였다.
트위터에서 미 대선과 해킹에 관한 논란이 일고 있는데 실리콘밸리 보안 전문가들은 해커가 상대적으로 공격이 쉬운 뉴스 웹사이트나 유명한 소셜미디어 계정을 공격, 결정적일 때 정보 흐름을 왜곡하거나 차단할 것을 걱정했다.
미국 정부와 각 지방자치단체 선거관리위원회에도 투표 시스템 해킹 우려가 일면서 비상이 걸렸다. ABC 방송은 미국 50개 주 가운데 46개 주와 35개 카운티 및 지방 정부가 국토안보부에 투표 시스템을 외부 해킹에서 보호할 수 있도록 지원해달라고 요청했다고 1일 보도했다. 하지만 국토안보부가 각 지자체 요청을 받아 투표 시스템을 점검하고 발견된 보안 취약점을 보완하려면 1~2주일이 소요돼 대선 전까지 국토안보부가 각 지자체 요청을 완벽히 대응하는 것은 역부족인 상황이다.
미 대선 해킹 우려는 러시아 배후로 추정되는 외부 해커가 미국 민주당 전국위원회와 같은 공공 기관을 해킹한 사실이 알려지면서 더 커졌다. 지난달 미국 정보기관은 최근 일어난 사이버 공격 배후로 러시아를 지목했지만 러시아는 “우리와 상관없다”며 부인하고 있다.
지난 8월에는 일리노이주 애리조나주 선관위가 해킹 공격을 받아 유권자 정보가 유출되는 사건이 발생하기도 했다. 또 플로리다주에서도 해커 공격으로 유권자 데이터가 노출되는 불상사가 생겼다. 이들 주는 해커가 선관위 시스템은 물론 각 지역 선관위와 계약하고 유권자 정보를 다루는 민간 업체 컴퓨터에도 침입을 시도했다고 ABC 방송은 전했다.
미국 보안 전문가들은 일련의 선관위 시스템 해킹 시도를 러시아 소행으로 보고 있다. 마이크로소프트(MS)도 1일 윈도 운용체계(OS) 보안 허점을 이용해 러시아 정부와 연관된 해커집단이 미국 정치기구에 사이버 공격을 감행했다고 밝혔다. MS는 웹사이트에서 “팬시베어(Fancy Bear)나 APT28로 더 잘 알려진 스토론티엄(Strontium)이라는 해킹 그룹이 이메일을 이용한 해킹 공격을 몇 차례 시행했다”고 전했다. MS는 이 공격이 어도비의 플래시 소프트웨어와 윈도 보안 취약점을 악용, 전개됐다고 설명했다. 어도비는 이를 해결한 보안 패치를 발행했고, MS도 선거일인 8일 보안 패치를 제공할 예정이다. 투표 시스템 및 투표 당일 해킹 우려에 대해 미 당국은 “투표 시스템이 분산돼 있고 철저히 관리하고 있어 가능성이 없다”는 입장이다.
방은주기자 ejbang@etnews.com
