가짜뉴스는 허위 내용 유포에서 나아가 사이버 공격 수단으로 이용된다.
지난해 말 CNN처럼 보이는 가짜 사이트는 `긴급속보-한국 대통령 사임(Braking News-South Korean President Resigns)`이라는 뉴스를 올렸다. 해당 뉴스 사이트에 접속하면 원치 않는 프로그램(PUP)을 내려 받는다. 랜섬웨어에 감염되거나 포르노나 불법 도박 사이트로 강제 이동시킨다. 해당 뉴스를 보기 위해 스마트폰에서 링크를 눌렀다가 단말기가 먹통 됐다는 사례도 나왔다. 이렇게 악성코드에 감염된 PC나 스마트폰은 또 다른 정치 이슈가 있을 때 분산서비스거부(DDoS) 공격을 발생하는 좀비 역할도 한다.
사회 이슈가 등장할 때 이를 이용한 여론 조작은 물론 사이버 공격까지 감행했다. 이런 가짜뉴스는 서버가 외국이어서 국내 차단이 어렵다. 가짜 기사를 읽고 여론전에 휘말리는가 하면 랜섬웨어까지 감염돼 돈을 지불해야 하는 상황에 놓인다. 이런 기사는 주로 사회관계망서비스(SNS)에서 공유돼 급속히 확산한다.
대통령 선거를 앞둔 국내 역시 가짜뉴스와 사이버 공격 위험도가 높다. 파이어아이가 최근 내놓은 `APT28` 보고서에 따르면 해킹 조직은 각국 정치에 영향을 미치기 위해 사이버 공격을 하고 가짜 여론을 형성한다. 가짜뉴스와 사이버 공격이 연결된 대표 사례는 지난 미국 대선이다. 힐러리 클린턴 후보를 낸 민주당이 해킹당했고, 유출된 내부 자료가 가짜뉴스에 쓰였다.
파이어아이는 APT28을 러시아에 근거를 둔 해킹 그룹으로 추정했다. 이들은 러시아 외 국가의 국내 정치에 영향을 미치려는 정보전을 벌인다.
김인순 보안 전문기자 insoon@etnews.com
