인간 심리를 파고드는 '인식 해킹'이 증가한다. 진실과 무관하게 유포되는 가짜뉴스처럼 인식 해킹은 피해 규모, 성공 여부와 관계없이 선거 시스템에 대한 신뢰를 떨어뜨린다.
이번 미국 대통령 선거에 앞서 연방수사국(FBI) 등 미국 정부기관은 '인식 해킹(perception hacks)'이야말로 이번 대선의 가장 큰 보안 취약점이라고 경고해 왔다. 크리스토퍼 레이 FBI 국장은 “공격자는 현실이 아닌 인식을 공격한다”면서 “미국 선거 시스템과 민주주의에 대해 자신감을 가져야 할 것”이라고 강조했다. 미국 정부기관은 기술기업과 협력해 선거 무결성을 흔드는 허위 정보에 유의하라고 이용자에게 공지했다.
투표 시스템 보안을 총괄하는 크리스토퍼 크렙스 국토안보부(DHS) 산하 사이버·인프라안보국(CISA) 국장 역시 “이번 선거에서 가장 우려하는 것은 대규모 공격이 아니다”면서 “소규모 해킹 공격이 이어져 실제 피해보다는 심리적 영향을 끼치는 것”이라고 말했다. 그는 특히 이 같은 소형 공격이 스윙 스테이트(경합 주)에 집중될 것으로 예상했다.
실제로 이번 선거에서는 선거 프로세스와 시스템을 겨냥한 사이버공격이 곳곳에서 잇달았다. 유권자 인증을 위한 데이터베이스(DB)가 랜섬웨어에 감염되고 대선 후보자 캠페인 웹사이트는 디페이스(화변 변조) 공격에 당했다. 미국 조지아 주, 캘리포니아 주, 인디애나 주 등이 공격을 받았으며 배후로는 러시아와 이란, 중국 정부지원 해킹조직 등이 거론됐다. 조지아 주는 대표적 스윙 스테이트로 거론되는 곳이다.
이들 주에서 발생한 공격은 대규모 피해로 이어지진 않았지만 선거 시스템이 외부 세력에 의해 훼손될 수 있다는 의심을 심었다. 공격자가 선거 시스템에 침투해 투표를 실제 조작했는지 여부와 무관하게 선거 신뢰도를 무너뜨리는 데 영향을 끼쳤다.
인식 해킹은 보안 기술이 여러 겹 적용된 선거 시스템을 뚫지 않고도 성공한 것과 같은 효과를 거둔다. 추적 당하기 쉬운 대규모 공격이 아니라는 점도 공격자에게 우위를 준다.
나타나엘 글리처 페이스북 보안정책책임자는 “인식 해킹은 불확실성을 무기로 불신과 분열의 씨앗을 심으려는 시도”라고 정의하면서 “2018년 미국 중간선거 당시 러시아 해킹조직은 자신들이 선거 결과를 조작했다고 허위 주장했으며 최근에는 이란 해킹조직이 미국 투표 시스템을 해킹했다는 근거 없는 주장을 이메일과 페이스북을 통해 유포했다”고 지적했다.
이번 대선을 겨냥한 인식 해킹에 대응하기 위해 페이스북은 외국 세력 개입을 언급한 페이스북 페이지 2곳과 인스타그램 계정 22개를 제거했으며 정부 개입을 거론한 페이스북 계정 12개와 페이지 6개, 인스타그램 계정 11개를 삭제했다.
한편, 이번 미국 대선에서는 이란 해킹조직 활동이 두드러졌다. 다수 외신에 따르면 이란 해킹조직은 트럼프 재선 시 자국에 대한 미국 측 제재가 지속될 것으로 보고 트럼프 진영에 대한 해킹 시도를 늘린 것으로 분석됐다. 이란 정부는 바이든 후보자가 오바마 정권 부통령으로 재임하던 당시 미국 정부와 경제 제재를 풀어주는 대가로 핵 협상을 타결한 바 있다. FBI와 CISA는 대선을 며칠 앞둔 지난달 30일 유권자 등록 데이터를 활용한 이란 측 지능형지속위협(APT)을 포착하고 경고를 발행했다.
오다인기자 ohdain@etnews.com
