MS “중·러·이란 해커들, 美 선거 겨냥해 사이버 공격 강화”

잭 필립스
2020년 09월 11일 오전 9:44 업데이트: 2020년 09월 11일 오전 10:46

톰 버트 MS 부사장은 이날 자사 블로그를 통해 “도널드 트럼프 미국 대통령과 조 바이든 민주당 후보 모두를 겨냥한 해커들의 공격 사례가 증가했다”고 주장했다.

그는 “MS는 최근 몇 주간 이번 대선 관련 개인 및 단체를 겨냥한 사이버 공격 활동을 포착했다”면서 “외국 활동 단체들이 올해 선거를 겨냥한 노력을 강화하고 있다는 점은 분명하다”고 지적했다.

MS는 러시아 해커단체가 200개 이상의 조직을 표적으로 삼은 것을 확인했다. 표적이 된 조직들은 이번 미국 선거에도 직간접적으로 연계됐으며 유럽의 정치 및 정책에도 관련됐다.

중국 공산당(중공)과 이란 해커집단의 수는 구체적으로 밝히지 않았다.

MS에 따르면 중공 해커들은 바이든 선거캠프와 트럼프 행정부와 접촉한 인물을 겨냥했다. 이란 해커들의 경우, 트럼프 행정부 및 선거캠프 직원들의 계좌에 접속하려는 시도를 했다.

중공 해커들은 지난 3월부터 이달까지 수천 건의 사이버 공격을 감행, 150여명의 개인에게 피해를 입혔다. MS는 해커들이 웹사이트상의 알려진 버그를 활용했고, 특정 인물을 타깃으로 삼았다고 관측했다.

또한, 트럼프와 바이든 두 후보만이 아니라 이들 곁에서 주요 문제에 대해 논의하는 인물과 선거캠프 직원을 겨냥하고 있다면서 이는 과거 공격 패턴과 일치한다고 MS 측은 부연했다.

MS의 사이버 공격 주장에 트럼프 선거 캠프 측은 공식 보도자료를 내고 “우리는 (해커들의) 큰 표적이기 때문에 선거 캠페인 또는 우리 직원들을 대상으로 한 이런 악의적 활동에 놀랍지 않다”는 입장을 밝혔다.

그러면서 “우리는 이런(사이버 공격) 위협을 완화하기 위해 파트너인 MS 등과 긴밀히 협력하고 있다”면서 “사이버 보안은 우리가 매우 진지하게 다루는 문제이며, 우리의 노력에 대해 공개적으로 언급하지 않는다”고 전했다.

바이든 캠프도 “유세 초기부터 이런 공격을 받을 것에 대해 인지하고 있었고, 이에 대비하고 있다”고 말했다.

현재 MS는 가장 큰 시장 점유율을 차지하는 윈도우 운영 체제와 오피스 365 등과 같은 클라우드 서비스를 통해 사이버 위협을 식별하는 탁월한 능력을 갖추고 있다. 그로 인해 국가주도 하에 진행되는 사이버 첩보 활동을 발견하는 데 적극적인 역할을 감당하고 있다.

앞서 지난 2018년 MS는 해커들의 정치 캠페인을 겨냥한 위협에 대응해 ‘민주주의 수호’(Defending Democracy) 이니셔티브를 발표한 바 있다.

MS의 이 같은 주장에 드미트리 페스코프 러시아 크렘린궁 대변인은 “말도 안 되는 소리”라며 일축했다.

이와 관련, 올해 초 미 국가정보장실(ODNI)은 이번 선거에서 중공이 러시아보다 더 큰 위협이 될 수 있다는 보고서를 내놓았다.

윌리엄 에버니나 미 국가방첩안보센터(NCSC) 국장도 지난 7월 성명에서 “지금 현시점에서 우리는 중국, 러시아, 이란을 가장 우려하고 있다”면서도 이들 국가의 잠재적인 활동 가운데 중국 공산당(중공)에 대한 위협을 가장 크게 평가했다.