[WIKI 프리즘] 영국의 정보기관을 해킹한 것으로 의심받는 러시아 정보총국
[WIKI 프리즘] 영국의 정보기관을 해킹한 것으로 의심받는 러시아 정보총국
  • 최석진 기자
  • 최초작성 2019.03.08 15:53
  • 최종수정 2019.03.12 07:37
  • 댓글 0
이 기사를 공유합니다

러시아 해킹 공격 [스카이데일리 제공]
러시아 해킹 의심 공격 [사진=스카이뉴스]

러시아의 가짜 정보를 추적하는 일을 하는 영국의 정보기관에 러시아의 소행으로 의심되는 사이버 공격이 발생했으며, 영국의 ‘국가범죄수사국(National Crime Agency, NCA)’이 이에 대한 조사에 착수했다고, 영국의 ‘스카이 뉴스’가 보도했다. 솔즈베리 독살 기도 사건을 러시아 정보기관의 소행으로 지목한 영국에 대응하는 차원에서 사이버 공격을 감행한 것으로 추정된다.

영국 정부 관계자들은 러시아의 군 정보기관이 ‘국정운영원(Institute for Statecraft)’이라는 비교적 덜 알려진 정보기관을 해킹하고 파일들을 탈취하려 했을 가능성이 매우 높다고 말했다.

이 관계자들은, 이와 같은 시도는 작년에 영국의 솔즈베리에서 발생했던 정보요원 독살 기도 사건을 놓고 ‘러시아 정보총국(GRU)’의 연루 가능성을 언급하며, 러시아 스파이들의 은밀한 정보활동을 백일하에 밝히겠다고 장담한 영국에 대한 반격 차원에서 이루어진 것으로 보인다고 말했다.

또 다른 관계자는, 보안 담당 관리들이 이번 사이버 공격을 매우 위중하게 간주하는데, 러시아의 소행이 확실하다면, 이는 영국에 대한 러시아의 첫 번째 해킹 공격이 되기 때문이라고 밝혔다.

‘러시아 정보총국’은 2016년 미국 대통령 선거에서 민주당의 ‘전국위원회(Democratic National Committee)’와 ‘세계 반도핑 기구(World Anti-Doping Agency)’를 해킹한 것으로 의심받고 있다.

전직 영국 국방부 고위 관리를 역임하고 ‘국정운영원’을 공동 설립한 크리스 도넬리(72)는, ‘포렌식 증거(forensic proof)’는 없지만 누가 해킹을 시도했는지에 대해서는 의문의 여지가 없다고 말했다.

“우리는 …… 러시아 청보총국의 소행으로 보고 있습니다.”

크리스 도넬리는 스카이 뉴스와의 인터뷰에서 이렇게 밝혔다.

그는 ‘국가범죄수사국’의 정식 조사 활동, 즉 해외 차원에서 사건들을 조사할 권한을 갖는 전문 법집행 팀이 출범되어야한다고 주장했다.

그는 또 정식 조사 활동의 착수야말로 영국 정부가 이 사건을 영국 정부에 대한 외국 권력의 적대적 공격으로 간주하고, 심각하게 받아들이고 있다는 분명한 신호를 보여주는 것이라고 말했다.

그러나 러시아 블라디미르 푸틴 대통령의 대변인인 드미트리 페스코프는 러시아의 연루 가능성을 일축했다.

“우리는 러시아가 어떤 사이버 공격과도 무관하다고 수없이 말해왔다. 오히려 우리는 사이버 공격을 근절하기 위해 국제적 공조를 제공해왔지만 불행하게도 상대국들로부터 어떤 합당한 조치도 받지 못했다.”
드미트리 페스코프는 해킹 연루와 관련하여 묻는 이메일에 이렇게 답했다.

‘국정운영원’은 교육 관련 자선단체로 스코틀랜드에 등록을 하고 실제적으로는 런던에서 12명의 직원들에 의해 운영되는데, 작년 11월 이후 파일들을 해킹 당했고, 이 파일들이 몇 주 사이를 두고 온라인 상에 유출되었다.

크렘린의 자금으로 운용되는 미디어들은 이 유출된 자료들을 활용하여 영국을 비난하고 있다. 영국이 전 세계에 반 러시아 정서를 퍼뜨리기 위해 은밀한 정보활동을 펼치고 있다고 선전을 강화하고 있는 것이다.

해킹 결과 ‘국정운영원’의 직원들을 포함한 다수의 사람들이 이름과 은행 계좌 상황, 집 주소를 비롯한 다른 개인정보들을 유출 당했다.

피해자 중 한 사람은, 괴한들이 수차례 자신의 집을 침입해서, 선반 위의 미니어처 인형들을 포함해서 실내를 어지럽게 뒤친 흔적이 있다고 의심했다.

그는 가택 침입에 대해 염려하면서도, 이와 같은 수법은 러시아 정보국이 모스크바에 거주하는 외국 외교관이나 군 인사, 언론인 등에 사용하는 수법의 일종이라고 말했다.

“이 모든 수법들은 초점을 벗어나게 함으로써 불안을 유도하는 심리적 압박을 가하는 보다 큰 게임의 일부인 셈입니다.”
익명을 요구한 ‘국정운영원’ 직원은 이렇게 알려주었다.

앞에서 러시아를 지목하고 크렘린 및 러시아 군사 전략에 능통한 크리스 도넬리는, 해커들이 사용한 추적이 어려운 매우 정교한 기술들만 보아도 이 공격의 배후에는 크렘린이 도사리고 있음을 더 잘 알 수 있다고 말했다.

크리스 도넬리. [스카이뉴스]
크리스 도넬리. [스카이뉴스]

“전후 사정으로 보아, 우리가 하는 일에 대해 러시아가 국가적으로 대응하는 것으로 밖에 볼 수 없습니다.”

그는 컴브리아 주에 있는 자신의 집에서 이렇게 주장했다.

‘영국정보통신부(Government Communications Headquarters, GCHQ)’의 일원인 ‘국가사이버보안센터(National Cyber Security Centre)’는 해킹으로 의심되는 이 사건을 지난 해 말부터 조사해왔다. 반면에 ‘국가범죄수사국(National Crime Agency, NCA)’의 개입은 지난 몇 주 전부터 이루어졌다.

‘국가범죄수사국’ 대변인은, “우리는 ‘국정운영원’에 대한 사이버 공격과 이어진 정보 유출과 관련한 범죄 행위에 대해 정식 수사에 착수했음을 공식적으로 확인합니다.”라고 발표했다.

“현재 수사가 진행 중이므로 현 시점에서는 더 이상 드릴 말씀이 없습니다.”

익명을 자처하면서도 전 세계 행동주의 해커 그룹과는 무관함을 주장하는 한 단체가 제3자 웹사이트(third party website)를 통해 해킹당한 파일들을 업로드했다.

그 중 최초로 여섯 개의 데이터 그룹들이 작년 11월 초에 폭로되었다. 가장 최근에 공개된 것은 지난 2월 초였다.

해커들은 ‘통합주도권(Integrity Initiative)’이라 불리는 ‘국정운영원’의 프로그램에 초점을 맞추어 공격을 시도했는데, 크리스 도넬리에 따르면 이 프로그램은 러시아나 중국 또는 ISIS 그룹을 포함하는 다른 세력들의 가짜 정보에 대항하고 이에 대한 경각심을 유럽에 일깨우는 데 목적을 두고 있다고 한다.

이 프로그램은 영국외무성으로부터 지난 2년 동안 220만 파운드 이상의 기금을 지원받아서, 민주 사회들을 공격하는 무기로 사용되는 적성국들의 가짜 뉴스나 선전들을 추적하는 일에 매진해오고 있다.

자료의 누출이 최초로 보도된 것은 지난해 11월, 러시아 국영 뉴스 미디어인 스푸트니크(Sputnik)를 통해서 였다. 당시 뉴스의 헤드라인은 이렇게 시작되었다.

‘익명의 단체가 EU 내에서 벌어지는 영국의 비밀스러운 하이브리드 전쟁을 폭로하다.’

러시아의 국영방송인 RT도 11월 23일 같은 날, ‘익명의 단체가 영국과 미국이 지원하는 유럽 내의 거대한 심리전을 폭로하다.’라는 타이틀로 뉴스를 보도했다.

러시아의 이 두 매체는 그 이후 스스로 ‘추문(scandal)’이라고 지칭하는 사건들에 대해 광범위한 보도를 이어가고 있는데, 폭로된 자료들이 다른 나라들의 내정에 간섭하는 영국의 음험함을 잘 보여주고 있으며 심지어는 영국의 ‘국정운영원’이 작년에 발생한 세르게이 스키리팔 부녀의 독살 기도에 신경가스를 사용했다고 보도하고 있다.

한편, ‘통합주도권’ 프로그램이 노동당 대표인 제레미 코빈에 불리한 몇 건의 포스팅들을 리트윗하는 데 트위터를 이용한 사실이 드러난 이후 영국의 노동당도 주목을 받고 있다. ‘국정운영원’은 이후 이 사실에 대해 사과를 했다.

그 이후, 반유태주의와 관련하여 엉뚱한 발언은 해서 소동을 일으키기도 했던 노동당의 크리스 윌리엄슨 의원이 수차례 러시아의 국영방송 RT에 모습을 드러내 ‘통합주도권’ 프로그램의 역할에 대해 전반적으로 비난을 가하는 한편으로, 그림자 내각의 외무부장관인 에밀리 톤베리는 외무부장관을 호출해서 이 문제에 대한 해명을 요구하기도 했다.

일부 방송 해설자들이나 블로거들, 그리고 학자들은 이번 해킹 자료들의 폭로에 대해 큰 관심을 보이고 있다.

4명의 영국 대학 교수들이 참여하여 시리아 관련 활동을 벌이고 있는 한 워킹그룹(Working Group on Syria, Propaganda and Media)은 ‘국정운영원’이 반체제인사들을 중상하고 억압하기 위한 공작을 포함해서 공적 영역에 야비한 술수를 동원했다고 비난하는 보고서를 발간했다.

이에 대해 크리스 도넬리는 해킹된 파일들이 ‘국정운영원’에 대해 나쁜 인상을 심어주도록 교묘하게 가공되어 잘못 해석되고 있다고 반박한다.

그는 ‘국정운영원’의 역할을 씽크탱크(think-tank)나 두탱크(do-tank)로 묘사하면서, 정부로부터 어떤 지시도 받지 않은 채 독립적으로 운영된다고 주장했다.

그는 흑색선전의 혐의점을 들여다보면 서방진영에 불리한 거짓 정보를 퍼뜨린다는 측면에서 모스크바의 범죄행위가 더 잘 드러난다고 말했다.

또, 그는 러시아가 유럽에 ‘클러스터스(clusters)’라고 불리는 그룹들이 생겨나는 데에 대한 신경질적인 반응의 결과 ‘국정운영원’이 공격의 목표가 된 것이라고 믿고 있다. ‘클러스터스’ 그룹들은 러시아의 거짓 정보를 폭로하고 그 효과를 무위로 만들 수 있는 유럽 여러 나라들의 정보통들로 구성되어있다.

“푸틴과 그의 동료들, 그리고 러시아 방위 및 보안 분야 전 기구의 관점에서 사태를 이해해야합니다. 이들은 우리와 전쟁을 벌이고 있는 상대방입니다.”
크리스 도넬리는 이렇게 말했다.

“그들의 입장에서 사태를 바라보지 못하기 때문에 영국과 유럽에 있는 우리들은 이러한 사실을 받아들이기가 어려운 겁니다. 푸틴은 권좌를 정당화하고 유지하기 위해 서방에 대한 적개심을 부추겨왔습니다.”

유럽성 장관인 알란 던컨 경은 이번 해킹 공격은 러시아와 연관된 과거의 사이버 공격의 양태를 답습하고 있다고 말하면서도 직접적인 관련성에 대해서는 언급을 회피했다.

그러면 왜 ‘국정운영원’이 공격을 받았다고 생각하느냐에 대한 질문을 받자 알란 던컨 경은 이렇게 답했다.
“아마도 ‘국정운영원’이 뭔가 좋은 일을 하고 있기 때문일 겁니다. 그 점이 러시아의 심기를 건드린 것이 분명해요. 그래서 그들이 역으로 공격을 감행한 것이며, 노동당의 크리스 윌리엄슨 같은 쓸모 있는 바보를 활용해서 ‘국정운영원’의 신뢰를 떨어뜨리려는 이유일 겁니다.”

나아가 유럽성 장관 알란 던컨 경은 에든버러 대학의 팀 헤이워드, 폴 메케이그, 브리스톨 대학의 데이비드 밀러, 셰필드 대학의 피어스 로빈슨, 이렇게 네 명의 교수들에게 비난을 퍼부었다.

“이런 학자들은, 러시아를 편들 일만 있으면 서로 뭉쳐서 짜고, 뒤에서 분란을 일으키는, 영국 어디에서나 존재하는 인사들입니다.”
그는 말했다.

“우리들은 이런 사람들에 휘둘려서는 안 됩니다. 우리는 이 사람들이 단합해서 우리의 이익에 반하는 어떤 행동을 하는지 똑똑히 깨달아야 하며, 더 나아가서는 민주주의 이익을 해치는 어떤 행위들을 저지르고 있는지 잘 알아야합니다.”

알란 던컨 경의 이와 같은 일방적 주장에 대한 견해를 묻는 질문에 셰필드 대학의 피어스 로빈슨 교수는 다음과 같이 답을 했다.

“‘통합주도권(Integrity Initiative)’ 프로그램과 관련하여 우리가 정리한 브리핑 자료들은 …… 원자료를 참조함에 있어 주도면밀하게 조사되고, 세세하게 보강된 내용들이다.”

“알란 던컨 경 아니라 그 누구라도 우리 자료들을 반박할 수 있다고 자신한다면, 우리는 반대하지 않을 것이다. 증거를 가지고 우리의 잘못된 부분을 지적한다면 우리는 비판을 얼마든지 환영할 것이다. …… 우리가 민주주의에 역행하고 있다는 알란 던컨 경의 비난은 경멸할 가치조차 없다.”

“우리는 지난해 12월 그림자 내각의 외무부장관이 요청한 ‘통합주도권’ 프로그램과 관련한 질의에 대해 그가 하원을 잘못 이끌었다고 주장한다.”

자신을 향한 알란 던컨 경의 비난에 대해 견해를 묻는 질문에 노동당의 크리스 윌리엄슨은 페이스북에 포스팅 된 동영상의 링크 주소를 답신으로 보내왔다. 이 동영상에서 그는 ‘통합주도권’ 프로그램에 대한 조사를 요구하고 있다.

[위키리크스한국=최석진 기자]

6677sky@naver.com


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.