러시아가 고전적인 냉전 전략을 이용해 차기 미국 대선에 대한 미국인의 신뢰를 저해하려 한다. 그 전략이 과연 통할까

2016년 10월 7일 꼬리를 물고 잇따라 발생한 3가지 사건이 로비 무크의 기억 속에 생생하게 남아 있다.

첫째 사건은 오후 약 3시 반에 일어났다. 오바마 정부가 러시아를 공개적으로 비난하는 성명을 발표했다. 그들이 민주당전국위원회(DNC)를 해킹하고 민주당에 혼란을 유발하는 이메일 수천 통의 유출을 지휘했으며 이는 “미국 선거절차를 방해하려는 의도”라는 내용이었다. 이날 정신없이 쏟아져 나오는 뉴스 속에서 그 특이한 발표는 주목받지 못했다.

오후 4시 워싱턴 포스트는 악명 높은 ‘(NBC 방송 연예 프로그램) 액세스 할리우드 테이프’를 공개했다. 도널드 트럼프 당시 대선 후보가 자신이 여성들을 성희롱한 일을 자랑하는 내용이 녹음된 테이프였다. “상대가 스타일 때는 여자들이 거부를 안 해. 무엇이든 할 수 있지. 사타구니를 손으로 잡아도. 뭐든 가능해.”

한 시간도 안 돼 또 다른 미디어 폭탄이 투하됐다. 폭로 전문 사이트 위키리크스가 또 다른 이메일 뭉치를 공개했다. 힐러리 클린턴의 존 포데스타 선대위원장 계정을 해킹해 빼돌린 5만 통의 이메일 중 1차분 2만 쪽이었다. 당시 35세로 클린턴 캠프의 선거본부장이던 무크는 “무슨 일이 일어나는지 아주 분명했다”고 돌이켰다. 시간이 지나면서 기자들이 월스트리트 은행들 대상으로 한 고액 연설의 옛날 원고, 가톨릭 유권자들과 관련된 문제의 논평들과 기타 클린턴의 선거운동에 불리한 것으로 판명된 문서들을 발굴해 냈다. 미국 정보당국은 그 뒤 포데스타 메일 해킹과 러시아 군부의 연관성을 밝혀냈다.

3년의 세월이 흘러 미국이 새로운 대선을 준비하는 시점에서 무크를 비롯한 다른 전문가들은 러시아가 공격을 재개할 것이라고 예상한다. KGB 요원들(독일 드레스덴에서 번역가로 위장한 블라디미르 푸틴이라는 젊은 신참 요원 포함)이 냉전 시대 완성한 ‘아지프로(agitprop, 선전선동)’의 최신 버전을 계속 구사하리라는 분석이다.

러시아의 전반적인 의도는 크리스토퍼 레이 미국 연방수사국(FBI) 국장의 말을 빌리자면 언제나 “미국에 혼란을 유발하고, 사람들을 이간질하고, 분열과 불화의 씨앗을 뿌리고, 민주주의에 대한 미국인의 신념을 저해하는” 것이었다고 대다수 정보 당국자와 러시아 전문가들은 입을 모은다. 또는 미국 국무부 관료와 국가안전보장회의(NSC) 대 테러조정관 출신으로 냉전 시대 많은 경험을 한 리처드 클라크의 말마따나 러시아가 정말로 원하는 것은 “미국인이 우리 시스템을 포기하는 것”이다.

많은 선거진영이 오래된 이메일과 문자메시지를 30일 정도에 한 번씩 시스템에서 삭제하고 관계자들이 로그인할 때 두 종의 기기를 통해 신원을 확인하는 이중 인증(two-factor authentication)을 의무화하면서 사이버보안 예방조치를 강화하기 시작했다. 선거보안 기준의 수립에 관여한 각종 민관 기관에서 일했고 다수의 선거운동에 컨설팅을 제공하는 사이버보안 전문가 조슈아 프랭클린의 말이다.내년 11월이 가까워짐에 따라 2016년 대선 중 러시아의 조직적인 인터넷 공작 캠페인으로 노출된 방대한 규모의 보안 취약점을 보강하려 동분서주하는 민간인, 공공정책 운동가, 정치인, 주·지방 선거 관계자, 국가 안보 기관이 갈수록 늘어난다. 러시아의 미국 대선 개입 의혹에 대한 뮬러 특검의 조사가 진행되는 동안 의회는 대선 사이버 보안을 강화하기 위해 각 주에 3억8000만 달러를 배정했다.

무크는 이번에는 초당적인 역할을 맡았다. 미트 롬니 후보의 2012년 대선 선대위원장을 지낸 공화당원 매트 로즈와 손잡고 2017년 하버드대학 산하 싱크탱크에 디지털민주주의수호프로젝트(D3P)를 설립했다. 사이버·정보 공격으로부터 민주주의를 수호하려는 목적의 단체다. 지난 6월 선거자금법을 위반하지 않으면서 선거운동 조직에 무료·저비용 사이버보안 서비스를 제공하려는 목적의 D3P 계열 조직이 연방선거위원회로부터 승인을 받았다.

이제 무크 팀이 선거 당국의 승인을 받았으니 첨단 패턴인식 소프트웨어를 도입할 수 있는 선거본부가 늘어날 것이다. 은행들이 발생 가능한 스피어피싱(특정 대상을 표적으로 한 피싱 공격) 이메일과 특이한 대규모 데이터 파일의 유출을 모니터하고 불법 활동을 적발하는 데 사용하는 유형의 소프트웨어다. FBI 사이버 전문가 출신으로 사이버보안 업체 애거리 소속 크레인 해솔드 선임 위협연구 팀장의 말이다.

선거본부들이 요즘 취하는 예방조치는 과거의 문제들에 대처하는 경향을 띤다. 예컨대 2016년 클린턴 선거본부에 궁극적으로 상당한 타격을 줬던 민주당전 국위원회 해킹이 대표적이다. 첩보·보안 전문가들은 2020년 대선 중 러시아인이 지난 두 차례 선거의 영향에서 간과됐거나 전혀 예상치 못한 어떤 일을 벌이지 않을까 걱정한다. FBI의 레이 국장은 지난 4월 외교위원회에 출석해 “우리의 적들이 계속 적응하면서 강도를 높여간다는 것을 알고 있다”고 말했다.미국 민주주의 체제에 대한 미국인의 신뢰를 러시아가 어떻게 저해할 계획인지 파악하기 위해 사이버 보안 전문가와 캠페인 관계자들은 2016년과 2018년 선거의 여파를 파헤치며 실마리를 찾고 있다.

2016년 대선 직전 워싱턴대학의 케이트 스타버드 연구원은 ‘#흑인생명도중요하다’ 운동의 온라인 대화를 조사하기 시작했다. 그녀의 연구팀은 가장 활동적인 트위터 계정 일부를 팔로우하면서 그들의 트윗이 미치는 영향을 추적했다.

인간-컴퓨터의 상호작용을 연구하는 스타버드는 무엇보다도 그 콘텐트 중 독성을 지닌 내용이 얼마나 많아졌는지 그리고 토론이 얼마나 신랄하고 분극화됐는지에 충격을 받았다. 폭력을 옹호하거나 인종차별적인 언어를 사용하는 사람도 있었다. 스타버드 팀이 2017년 10월 그 주제에 관해 첫 논문을 발표한 불과 몇 주 뒤 의회의 조사를 받던 페이스북 관계자들이 인터넷 리서치 에이전시(IRA)라는 정체불명의 러시아 업체에 총 10만 달러를 웃도는 광고가 판매된 것으로 확인됐다고 시인했다. 친크렘린 프로파간다를 주도한 전력이 있는 업체였다. 미국 정보계는 러시아가 소셜미디어 트롤(trolls, 많은 반응을 얻거나 사람들을 선동할 목적으로 논란의 불씨를 던지는 악플러)들을 돈으로 매수해 가짜 뉴스를 퍼뜨려 여론에 영향을 미쳤다는 결론에 도달했다. 광고는 총기소유권, 이민과 인종차별 같은 정치적으로 분열적인 이슈에 초점을 맞췄다.

그 뉴스를 접한 스타버드 연구팀은 그녀가 조사했던 대화에 관여한 트롤이 있는지 궁금해졌다. 지난해 11월 트위터가 제공한 IRA 관련 계정 리스트를 하원정보위원회가 공개했을 때 스타버드팀은 자신들이 알아볼 만한 계정이 있는지 살펴보기로 했다. 조사 결과는 놀라웠다. 리스트의 계정 수십 개가 그들의 데이터에 등장했다. 일부는 가장 많이 리트윗된 계정에 속했다. IRA 계정은 진정한 ‘#흑인생명도중요하다’ 그리고 그 운동가들로도 위장했다.스타버드팀이 2016년의 데이터를 다시 조사했더니 IRA의 인터넷 트롤들이 유사한 계정을 내세워 긴밀히 협력하면서 양 진영에 모두 영향을 미칠 수 있도록 했다. 그들은 온라인 활동가의 캐릭터를 취해 커뮤니티에 침투하고 다른 참가자들의 정서를 모방하다가 기회다 싶을 때는 인플루언서(SNS의 유명인)로 나서 미묘하게 또는 노골적으로 대화를 이끌었다. 일부는 비교적 온순한 캐릭터를 맡아 무리를 추종하면서 신뢰받는 브랜드를 구축했다. 나머지는 미국 유명 정치인의 커리커처를 맡아 반체제의 불길을 부채질하는 폭탄 투척병으로 활동했다. 그들은 “좌파 ‘흑인생명도중요하다’ 진영의 대화와 우파의 온라인 보수 행동주의를 모두 표적으로 삼았다”고 스타버드는 말했다.

스타버드는 “따라서 좌파 그리고 친 ‘흑인생명도중요하다’ 그룹에선 경찰을 돼지라고 부르며 경찰에 대한 폭력을 지지하는 ‘경찰 엿먹어라’ 같은 계정이 생겨나면서 IRA 트롤 중 일부는 그런 맥락에서 극히 심한 막말을 던진다”고 말했다. “그리고 우파에선 인종차별적 욕설을 하며 몇몇 더 악질적인 말들을 쏟아놓는다. 어떤 경우엔 한쪽의 트롤이 반대쪽 트롤과 논쟁을 벌이며 서로에게 막말을 퍼붓기도 한다.”

2016년 러시아의 온라인 캐릭터들은 우파에선 트럼프에 좋은 말을 늘어놓고 좌파에선 힐러리를 중상하며 그녀에게 투표하지 않도록 유도했다. 2020년에는 이들 똑같은 트롤이 ‘좌파 분열’ 노력을 강화할 것으로 스타버드는 예상한다. 주목을 받으려 경쟁하는 후보들이 난립한 상황에서 트롤들은 특정 후보와 연계된 캐릭터를 택해 대화에 끼어든 뒤 틈날 때마다 자신의 지위를 이용해 다른 민주당 후보(필시 그들 옆 칸의 트롤들이 내세운 다른 캐릭터의 지지를 받는)를 공격해 결과적으로 득표수를 줄일지 모른다.

그녀는 “그들은 ‘저항하라’나 그 밖에 다른 유형의 민주당 캐릭터를 정기적으로 모방하면서 다른 후보들을 폄하하기 시작할 것”이라고 말했다. “그리고 특히 일단 민주당 후보가 선출되면 그를 깎아내리면서 ‘이 사람은 우리를 대표하지 않으니 그를 선출할 수 없어. 따라서 나는 그에게 투표하지 않을 거야’라고 말한다.”

이번에는 트롤들도 더는 깜짝 출현의 우위를 차지하지 못한다. 그들을 차단하거나 영향력을 줄이려는 노력이 진행 중이다. 정치적 압력이 거세짐에 따라 페이스북과 트위터 모두 트롤을 차단하겠다고 다짐했다. 2018년 중간선거 전 FBI는 IRA가 운영하는 수십 개 계정과 페이지를 찾아냈다. 페이스북은 즉시 그들을 폐쇄했다. 또한 위협이 등장할 때 실시간으로 모니터하는 ‘전시상황실’을 설치했다.한편 연방기구들은 유권자들이 봇과 허위정보 유포 캠페인을 적발하도록 하는 노력을 강화했다. 웨스트버지니아·아이오와·캔자스·오하이오·코네티컷 주의 선거 당국자들은 유권자 교육 프로그램에 허위정보 교육을 포함할 계획이다. 군의 사이버사령부도 활발히 움직인다. 지난해 선거 전 2016년 선거개입 공작 배후의 러시아인들을 저지하는 캠페인에 착수했다. 러시아 공작원들에게 활동을 중단하라고 경고하면서 IRA가 운영하는 댓글 부대(troll farm)의 인터넷 연결을 수일간 차단했다.

그러나 우리 앞에 놓인 도전과제에 관해 환상을 갖는 사람은 없다. 댄 코츠 국가정보국(DNI) 국장은 지난 1월 상원정보위원회에서 러시아가 계속 “사회적·인종적 긴장의 심화, 당국에 대한 신뢰의 저해, 그리고 반 러시아 성향의 정치인 비판에 초점을 맞출 것”으로 예상한다고 말했다. “러시아가 더 표적 맞춤형으로 추가적인 영향력 도구상자(예컨대 허위정보 유포, 해킹·정보유출 공작 또는 데이터 조작 등)를 동원해 미국의 정책·활동·선거에 영향을 미치려 할지 모른다.”

FBI의 레이 국장은 러시아인이 2018년까지 그들의 전술을 지속했을 뿐 아니라 “그들의 모델이 상황에 맞춰 적응해 나가고 있으며 다른 나라들이 그 접근방식에 상당히 관심을 갖고 지켜본다는 조짐이 보인다”고 말했다. 그들이 내세우는 목표는 과거와 조금도 변함이 없다. 클라크 전 대테러조정관은 “그들은 정치와 정치인이 끔찍한 존재라는 생각을 사람들에게 심어주고자 한다”고 말했다. “교착상태에 빠져 아무것도 이뤄지지 않는다고. 그들은 우리끼리 내분을 일으켜 서로 으르렁거리기를 원한다.”

냉소주의와 분열을 조장하려는 욕구도 2016년 러시아 해킹 공격의 또 다른 핵심적인 부분 그리고 미국의 2020년 취약점에 관해 그렇게 걱정이 많은 이유를 설명한다. 바로 미국의 선거 인프라에 침투하려는 러시아의 노력 때문이다.

수전 그린핼그는 2016년 대선일 승패의 열쇠를 쥔 접전주 노스캐롤라이나주 더럼 카운티의 유권자 등록 시스템에 러시아인이 침투하는 데 성공해 자신이 목격했던 광범위한 혼란을 유발했는지 단언하지 못한다. 또한 2018년 선거일 오하이오·펜실베이니아·인디애나·조지아·플로리다 주의 투표절차를 엉망으로 만든 유권자 등록명부 문제의 배후가 그들이라는 어떤 증거도 제시하지 못한다.

그러나 누군가 지역 차원에서 전략적으로 투표수를 줄이고 많은 사람을 열 받게 하고 미국 선거의 신뢰성에 의문이 제기되기를 원했다면 두 차례의 선거에서 자신이 실시간으로 목격했던 것과 필시 아주 흡사하지 않을까 생각한다. 이들 사건 중 어느 것도 아직 본격적으로(일부는 전혀) 조사가 이뤄지지 않았다. 뮬러 보고서에 따르면 플로리다주에선 2016년 적어도 한 카운티의 투표 시스템이 해킹당했다(주지사와 카운티 당국자들은 어느 카운티인지 입을 다물고 있다).그린핼그는 2020년 11월에 어떤 일이 일어날지 걱정한다. 화학 원자재 브로커 출신의 그린핼그는 2000년대 초 금융업을 떠나 선거보안 강화 분야에서 새 천직을 잡았다. 미국 각지의 카운티들이 전자투표와 전자 유권자 등록 시스템으로 전환하기 시작하면서 그녀는 종이투표와 그 밖에 고장·해킹·사기에 대한 보호조치를 촉구하는 단체에서 일하기 시작했다. 또한 선거일에 헌법으로 보장되는 투표권을 방해할 만한 어떤 문제든 해결하기 위한 신속대응 선거모니터그룹에서 자원봉사 활동을 시작했다. 2016년 선거일 아침 그녀는 맨해튼 중부의 한 법률사무소의 널따란 콜센터에 배치됐다. 노스캐롤라이나주의 문제를 모니터하면서 대응하는 업무를 맞은 그룹에 배치됐었다. 오전 6시반 거의 투표가 시작되자마자 전화벨이 울리기 시작했다.

투표소 근무자들이 투표자 확인에 사용하는 랩톱과 태블릿에 유권자 등록명부의 전자판이 깔렸었는데 정보가 부정확한 듯했다. 수십 명의 유권자가 투표하지 않았다고 주장하는데 기록에는 투표한 것으로 나타났다. 어떤 디지털 정보도 찾아볼 수 없는 투표소 근무자도 있었다. 그런 문제가 너무 만연하자 카운티 선거당국자들은 불과 한두 시간 만에 전자판 등록명부를 완전히 포기하고 옛날 방식으로 돌아가기로 했다. 그러자 새로운 문제가 꼬리를 물고 이어졌다. 투표소 근무자가 종이 버전 유권자 명부와 법정 투표양식을 찾으려 허둥댈 동안 줄이 길게 늘어서면서 원성이 빗발쳤다. 한 투표구에선 투표가 두 시간 동안 중단됐다. 그러는 동안 다수의 유권자가 아예 투표를 포기하고 직장이나 집으로 돌아갔다.그린핼그는 “줄이 줄어들어 완전히 사라질 때까지 몇 시간이 걸렸다”며 “따라서 그것이 그날 사람들이 투표할 수 있느냐 없느냐에 실제로 영향을 미쳤다”고 말했다. 그린핼그는 수상쩍다고 느꼈다. 두어 주 전 CNN에서 한 투표 시스템 공급업체가 러시아 정보국의 사이버 공격을 받아 FBI가 조사 중이라는 보도가 있었다. 그녀는 지인에게서 그 공급자가 VR 시스템이라는 말을 들었다. 그 뒤 정오쯤 뉴스 기사 중간에 숨겨진 한 문장이 그녀의 숨을 멎게 했다. 불과 1년 전 노스캐롤라이나주 샬럿이 VR 시스템의 전자 선거인명부 시스템을 이용하기로 계약을 체결했다는 내용이었다. 그린핼그는 국토안보부에 연락을 취했다. “그들은 상당히 흥미를 보였다”고 그녀는 돌이켰다.

그런데도 국토안보부는 당시 선거 중 사용된 랩톱의 과학적 분석을 지난 6월에야 실시할 계획이라고 워싱턴 포스트와의 인터뷰에서 밝혔다. 노스캐롤라이나주 선거 당국자들은 자체적으로 조사할 수 있다고 주장하며 선거 후 수개월이 지날 때까지 그런 요청을 하지 않았다. 그 사이 뮬러 특검팀은 러시아 첩보 공작원들의 활동을 상술한 기소장을 접수한 뒤 사람들이 오랫동안 기다려온 보고서를 발표했다. 2016년 대선 전 몇 주 사이 러시아 정보 요원들이 VR 시스템의 해킹을 시도했을 뿐 아니라 그 회사의 고객들인 지방 선거 당국자 122명에게 ‘스피어 피싱’ 이메일(다시 말해 수신자를 속여 링크를 클릭하거나 첨부파일을 열어 해커들이 계정에 침투할 수 있게 만들어진 개인 맞춤 이메일)을 보낸 것으로 확인됐다. 그리고 같은 러시아 부대가 적어도 21개 주의 시스템을 조사하며 취약점을 찾았다.

뮬러 보고서는 러시아 군 첩보부가 2016년 8월 미국 내 밝혀지지 않은 유권자 등록 기술의 “회사 네트워크에 악성 소프트웨어를 설치”하는 데 성공했다고 설명했다. VR 시스템이 바로 그 회사라는 의혹이 널리 퍼졌다고 그린핼그는 말한다.

VR 시스템은 러시아 해커들이 자신들의 투표 시스템에 침투하려는 듯 직원과 고객에게 피싱 공격 이메일을 보냈다고 시인했다. 그들은 어떤 직원의 이메일 계정도 해킹당하지 않았으며 즉시 모든 고객에게 공격을 주의하라는 경고를 보냈다고 주장한다. 그리고 성명을 통해 “그 이메일을 열어봤다고 신고한 사람이 아무도 없었다”고 밝혔다. 그들은 사법당국과 그동안 내내 협력해 왔으며 사이버 보안을 강화했다고 말했다.그러는 동안 선거 인프라의 취약점을 둘러싼 그린핼그의 우려는 더욱 커졌다. 실제로 2018년 중간선거 때도 똑같은 일을 목격했다. 이번에는 다른 주에서도 문제가 보고됐다. 오하이오·펜실베이니아·인디애나·플로리다 주에서 투표하러 나온 일부 유권자는 부재자 투표를 한 것으로 잘못 기록돼 있었다. 조지아주에선 오래 전부터 이용해온 투표소에 등록된 주소가 변경돼 신분증의 주소와 일치하지 않았다는 유권자들도 있었다. 등록 명부가 느닷없이 사라진 유권자도 있었다.

이런 대다수 사례에서 또다시 신기술이 개입됐다고 그린핼그는 말했다. 그녀는 2016년이나 2018년 선거가 아무런 조작도 없이 깨끗했다고 인정할 생각은 전혀 없다. 2016년이나 2018년에 “미국의 투표를 방해하고 투표수를 바꾸거나 투표 집계능력을 저해했을 만한 미국 선거 인프라의 훼손을 나타내는 정보 보고는 없다”고 지난 1월 의회에서 증언한 코츠 DNI 국장의 말을 받아들이지 않는다.

그녀의 의혹이 합당하든 않든 러시아인에게는 필시 큰 문제가 되지 않을 듯하다. 그들의 일차적인 목표는 결과를 바꾸는 게 아니라 신뢰를 약화시키는 것이다. 다시 말해 투표 조작은 중요하지 않다. 미국 시민이 투표가 조작됐다고 생각하기만 하면 작전은 성공한 셈이다.

그렇다면 어떻게 대처해야 할까?

물론 선거 인프라의 보호장치를 강화하려는 노력이 진행 중이다. 문제는 미국 선거제도가 분산됐으며 수많은 개별 카운티·도시·타운의 선거관계자들이 관리한다는 점이다. 그들 중 다수가 연방정부에 자치권을 빼앗길까 전전긍긍한다. 전자투표기 제조업체들은 지방·주 선거당국자들과 낙하산 인사를 주고받는 긴밀한 유착관계를 구축했다.일부 선거보안 운동가들에게는 불가해한 듯한 문제가 이것으로 설명된다. 모든 연방 선거에 대한 새로운 사이버 보안 기준을 수립하는 법안이 상원에서 수개월 동안 묶여 있다(미치 맥코넬 공화당 상원 원내대표가 지금껏 표결을 거부했다).

뉴욕대학 로스쿨 브레넌 사법센터의 로렌스 D. 노든 선거개혁 프로그램 소장은 “뮬러 보고서의 일부는 우리 선거에 대한 명백한 공격에 맞서 우리가 충분히 대처하지 않았으며 얼마나 더 대비해야 하는지에 관한 진심 어린 호소”라며 “그리고 이런 일부 취약점을 보완하려는 노력을 얼마나 기울이지 않았는지 정말 기가 막힐 정도”라고 말했다.

이런 시스템 중 다수에 보안 구멍이 숭숭 뚫려 있다. 2016년 더럼에서 아주 많은 문제를 유발했던 유형의 전자 선거인명부가 최소 34개 주 이상에서 사용된다고 노든 소장은 말한다. 그 정보가 클라우드에 저장되거나 아무런 연방 보안 기준이 수립되지 않은 무선 기술로 관리되는 경우가 많다. 2017년 5월 기준으로 최소 41개 이상이 더는 서비스되지 않거나 보안 패치가 제공되지 않는 10년 이상 된 투표 시스템을 이용했다.한편 최소 11개 주 이상이 적어도 일부 카운티와 타운에서 투표용지 없는 페이퍼리스 투표기를 사용한다. 적어도 예비로 투표용지를 준비하는 시스템으로 대체해야 한다는 미국 국립과학원, 상하원 정보위원회, 국토안보부의 경고에도 아랑곳하지 않는다.

투표기의 생산과 프로그래밍 그리고 등록 데이터베이스의 유지(그리고 몇몇 경우 심지어 선거일 밤 투표 결과 집계)를 담당하는 민간 공급업자는 규제를 받지 않는다. 노든 소장은 “우리는 그들이 어떤 사람을 고용하는지, 보안과 관련해 어떤 심사 절차를 갖고 있는지, 그들의 사이버보안 관행이 무엇인지, 소유주가 누구인지, 심지어 그들이 누구인지, 얼마나 많은지 같은 기본적인 정보도 없다”고 말했다.

러시아인과 2020년에 관해 가장 심각한 문제는 우리가 어떤 일이 다가오는지 모른다는 점이라는 우려가 크다. 국가안전보장회의의 사이버보안 정책 국장 출신으로 리처드 클라크 전 대테러조정관과 사이버 보안에 관한 신저를 공동저술한 롭 네이크는 “우리가 2016년의 재연 방지만 생각하는 게 걱정스럽다”고 말했다. “한쪽 통로를 폐쇄한다고 해커들이 포기하고 돌아서지 않는다는 점이 사이버 분쟁의 속성이다. 러시아인은 선거에 영향을 미치는 또는 이번에는 투표에 직접 간섭하는 다른 방안을 찾을 것이다.”정보 관계자들은 한 가지 비교적 새로운 무기를 찾아냈다. 코츠 DNI 국장은 의회 증언에서 러시아인이 ‘딥 페이크’(일어나지 않은 일을 일어난 것처럼 연출하는 조작된 비디오)로 혼란의 씨앗을 뿌릴 수 있다고 경고했다. 요즘 한 사람의 얼굴을 다른 사람의 몸에 쉽게 붙일 수 있게 하는 소프트웨어가 널리 통용된다. 지난 5월 낸시 펠로시 하원의장이 술에 취한 듯 불분명하게 발음하는 초보 기술의 조작 동영상이 페이스북에서 수백만 건의 조회 수를 기록했을 때 섬뜩한 미래의 일면을 엿볼 수 있었다.

아담 쉬프 하원 정보위원회 위원장은 지난봄 “말한 적이 없는 것을 말하는 후보의 딥페이크 동영상이 나올 때 가장 심각한 상황이 벌어질지 모른다”고 말했다. “미트 롬니 후보가 (연방소득세를 내지 않는 미국 국민 47%를 비난한) 비디오테이프가 얼마나 큰 영향을 미쳤는지를 돌아보면 더 인화성 강한 비디오테이프가 선거결과를 얼마나 바꿔놓을 수 있을지 상상할 수 있을 것이다. 우리가 바로 그런 미래를 향하고 있는지 모른다.”

클라크 전 대테러조정관의 가장 큰 우려는 주요 접전주에서 러시아인이 선거인 명부에 침투해 투표수를 전략적으로 줄일 목적으로 혼란을 유발해 선거결과의 합법성에 관해 더 많은 의문을 불러일으키는 상황이다. 결국에는 그들을 저지하려는 노력에서 우리가 가진 가장 강력한 도구는 기술과 거의 관계가 없다. 골수 클린턴 충성파들은 2016년의 해킹이 미국 민주주의에 대한 전례 없는 규모의 공격이었다고 주장하지만 상당수 경험 많은 냉전주의자들은 그것을 더 큰 맥락에서 바라본다. 역사적인 기준에서 볼 때 호전적인 러시아인이 훨씬 더 공격적인 전술을 택해왔다고 일부는 주장한다. 어쨌든 그들이 노조를 통제하면서 자신들을 위해 수천 명을 동원해 선동할 수 있던 시절이 있었다.

“이런 전술이 훌륭해서 통하는 적은 없다. 모두 우리가 약하기 때문에 효과를 본다.” ‘신냉전: 푸틴의 러시아와 서방에 대한 위협(The New Cold War: Putin’s Russia and the Threat to the West)’을 포함해 많은 책을 써낸 영국의 저술가이자 보안 정책 전문가 에드워드 루카스의 말이다.

리처드 클라크는 지금까지 기회만 있으면 미국의 보안 취약성을 강조했다. 그는 조지 W. 부시 정부가 9·11 테러공격을 막지 못했다고 비난하면서 유명해졌다. 그가 로버트 네이크와 함께 집필한 신저 ‘제5영역: 사이버 위협의 시대에 조국과 기업, 우리 자신을 지키는 방법(The Fifth Domain: Defending Our Country, Our Companies, and Ourselves in the Age of Cyber Threats)’은 미국을 공격하기 위해 디지털 기술이 어떻게 사용될 수 있는지, 또 그런 공격을 막기 위해 우리가 무엇을 할 수 있는지 깊이 파헤친다.

클라크는 로널드 레이건 정부 시절 국무부에서 일했고, 빌 클린턴 백악관의 국가안보회의에서 대테러 조정관을 맡았으며, 조지 W. 부시 대통령의 사이버보안 특별보좌관을 지냈다. 애덤 피오르 기자가 최근 그를 만나 사이버공간의 무기화와 국가안보에 관해 인터뷰했다.



미국이 러시아·중국·이란과 저강도로 서서히 진행되는 사이버 전쟁 중이라고 말했는데 무슨 뜻인가?

우리는 바로 지난달에도 이란을 상대로 사이버 공격을 했다. 그것이 하나의 명백한 사례다. 러시아의 경우 우리가 최근 그들의 전력망에 침투했다는 것을 어느 정도 인정했다. 내가 서서히 진행되는 저강도 사이버 전쟁이라고 말하는 이유가 바로 그것이다.



앞으로 대규모 실전이 사이버 공격으로 촉발될 수 있다고 보는가?

그럴 가능성이 크다. 팔레스타인 가자지구의 무장정파 하마스가 올해 초 이스라엘을 상대로 사이버 공격을 했을 때 이스라엘은 하마스의 사이버 시설 공습으로 대응했다. 지난 4년 동안 미국 국방부의 정책은 미국에서 중대한 사이버 공격이 있을 경우 미사일이나 폭탄으로 그에 대응할 권리를 갖는다는 것이었다. 만약 북한이 미국에서 대규모 사이버 공격을 감행한다면 공습으로 대응할 수 있다는 것이 우리의 기본 정책이다.



사이버 전쟁과 관련해 긴장을 어떻게 완화할 수 있는가?

1970~80년대 유럽에서 군축을 했을 때와 냉전 당시 소련과 미국이 전략적으로 대치했을 때 우리는 두 가지를 기본으로 삼았다. 첫째, 우리는 리스크를 줄이는 조치를 취했다. 특이한 활동 등 뭔가 신경 쓰이는 게 있으면 곧바로 상대측에 전화를 걸어 해명을 요구했다. 과거 우리 미사일 테스트가 잘못돼 목표와 다른 쪽으로 날아갈 때 나는 러시아인이 공격받는다고 오해할 수 있다고 생각하고 곧바로 그들에게 우리 테스트에 문제가 있다는 사실을 통보했다. 둘째는 신뢰 구축 조치다. 투명한 활동과 상대방의 활동에 참여하거나 참관할 수 있는 방법을 통해 신뢰를 쌓았다.

사이버 전쟁의 경우 아직은 아무도 리스크 감소 조치나 신뢰 구축 조치를 개발하지 못했다. 하지만 가능하다고 생각한다. 상대방의 전력망에 침투하는 것 같은 사이버 공격으로 위기와 불안정이 더 많이 조성될수록 리스크 감축과 신뢰 구축 조치가 더 많이 필요하다.



러시아는 신뢰 구축과 리스크 감축 조치를 도입할 생각이 별로 없는 것 같은데.

그 점은 확실히 알 수 없지만 아무튼 시도는 해봐야 한다.



그런 위협에 미국이 어떻게 맞서야 하는가?

우리는 방어 측면이 많이 부족하다. 우리는 훤히 들여다보이는 유리집 안에 앉아 있는 것과 마찬가지다. 우리는 예를 들어 중국이 우리의 천연가스 파이프라인을 공격하거나 러시아가 우리의 전력망을 공격할 수 있다는 것을 뻔히 안다. 그 외 미국의 다른 중요한 시스템도 상당히 취약하다. 방어에 더 신경 써야 한다.



사이버 보안의 관점에서 2020년 대선을 어떻게 보는가?

방어보다 공격이 더 쉽고 비용도 적게 든다. 공격자는 표적을 선택할 수 있지만 방어자는 모든 곳을 막아야 한다. 공격자는 다크웹에서 맬웨어를 몇백 달러 주고 살 수 있겠지만 그 공격을 막으려면 수십만 달러를 들여야 한다. 해커는 다른 나라에서 비교적 소규모 팀으로 활동할 수 있지만 방어자는 미국 전역에서 공격에 대비해야 한다. 따라서 공격이 훨씬 더 유리하다. 2020년 대선이 그만큼 취약하다는 뜻이다.



미국 민주주의가 러시아의 위협을 막아내고 건재할 수 있다고 얼마나 낙관하는가?

지난 250년 동안 우리는 강하고 상당히 복원력이 뛰어난 국가였다. 끔찍한 상황도 겪었지만 늘 어려움을 딛고 일어섰다. 하지만 앞으로도 늘 그렇다고 말할 수는 없다.



그렇다면 낙관과 비관 어느 쪽인가?

상당히 우려스럽다.

로버트 뮬러 특별검사의 2년에 걸친 수사로 2016년 미국 대선에 러시아가 개입을 시도했다는 많은 사례가 밝혀졌다. 그 위협은 넓게 4가지 범주로 나뉜다. 소셜미디어, 선거 인프라, 선거운동 보안, 다크 머니(유권자의 결정에 영향을 미치기 위해 사용되는 정치 자금)가 그 영역이다. 보안 전문가는 지금부터 다음 미국 대선이 열리는 내년 11월까지 그와 비슷하게 광범위한 공세가 있을 것으로 예상한다.



소셜미디어→ 러시아의 ‘인터넷 리서치에이전시(IRA)’는 2014년부터 수백만 달러를 뿌리며 수많은 사람에게 페이스북·유튜브·인스타그램·트위터에 가짜 계정을 만들도록 했다. 그들은 사회운동가로 행세하며 미국 유권자를 유인하는 소셜미디어 페이지를 운영했다. 목표는 ‘후보들과 정치 시스템 전반을 향한 불신을 퍼뜨리는 것’이었다.

→ IRA는 이민자 문제에서는 ‘안전한 국경’ 같은 이름의 SNS 페이지를 통해, 흑인 인권운동과 관련해선 ‘블랙티비스트’ 등의 페이지를 통해, 종교 문제에선 ‘예수군’ ‘미국 통합 무슬림’같은 페이지를 통해, 지역문제와 관련해선 ‘남부 연합’ ‘텍사스의 심장’ 같은 그룹을 통해 분열을 조장했다.

→ IRA가 관리하는 SNS 페이지 중 다수는 2016년이 되자 팔로어가 수십만 명에 이를 정도로 규모가 커졌다.

→ 정치 광고와 SNS 페이지는 흑인 팔로어에게 질 스타인 녹색당 대통령 후보를 찍든가 아니면 기권하도록 촉구했다.

→ IRA는 풀뿌리 미국 단체로 위장하고 유세를 열고 금전적 보상을 미끼로 유권자가 특정 후보를 지지하든가 비난하도록 유도했다.



선거 인프라→ 러시아 정보기관과 연계된 해커단은 미국 주 선거관리 컴퓨터 네트워크 최소한 21개(훨씬 더 많을 가능성이 크다)와 투표기계 제조사 최소한 한 곳을 공격했다.

→ 지방 선거관리 간부들에게 보낸 스피어피싱(특정한 개인들이나 회사를 대상으로 한 피싱) 이메일로 플로리다 주에서 최소한 한 곳의 카운티 지방정부가 해킹당했다.

→ 해커들은 일리노이주 선거관리위원회에서 유권자 데이터를 훔쳤다.



선거운동 보안→ 해커들은 민주당 하원 선거위원회(DCCC)의 컴퓨터 29대에 침투해 79기가바이트 이상의 파일에 담긴 데이터를 훔쳤다. 그로써 민주당 전국위원회(DNC) 해킹의 발판이 마련됐다.

→ 해커들은 힐러리 클린턴 민주당 대통령후보 선대위원장이던 존 포데스타의 이메일 5만 건 이상을 불법으로 내려받은 뒤 위키리크스를 통해 공개했다.

→ 뮬러 특검에 따르면 DCCC와 DNC의 해킹이 알려진 뒤인 2016년 8월 익명의 하원의원 후보가 러시아 정보원들이 만든 가짜 온라인 아이디 ‘Guccifer 2.0’에 연락을 취해 훔친 데이터를 보내달라고 요청했다. 러시아인은 그에게 상대 후보와 관련된 훔친 자료를 제공했다.



다크 머니→ 2010년 미국 연방 대법원의 ‘시민연합(Citizens United)’ 판결로 무제한 정치자금 기부 통로가 열리면서 미국 정보관리들은 러시아가 미국 국내 파트너의 도움으로 미국 선거에 자금을 살포할 수 있다고 우려한다.

― 애덤 피오르 뉴스위크 기자

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지