2020년 미국 대선을 앞두고 러시아군 해커들이 우크라이나 가스회사를 해킹하면서 러시아의 미국 대선 개입 의혹이 또다시 불거지고 있다.
뉴욕타임스(NYT)는 러시아군 해커들이 우크라이나 가스회사 ‘브리스마’를 해킹했다고 13일(현지 시각) 보도했다. 브리스마는 미국 민주당의 유력 대선 주자인 조 바이든 전 부통령의 차남 헌터 바이든이 임원으로 있던 곳이다. 트럼프 대통령이 볼로디미르 젤렌스키 우크라이나 대통령과 통화하며 조사를 압박한 기업이기도 하다.
해커들의 해킹 의도와 내용에 대해선 아직 알려지지 않았다. 그러나 보안 전문가들은 공격 시점이나 규모로 볼 때 러시아가 바이든 부통령에게 타격을 줄 만한 정보를 찾고 있는 것으로 보인다고 분석했다.
러시아군 해커들의 이번 전술은 2016년 러시아가 미국 대선에 개입했던 해킹 방식과 상당히 유사한 것으로 알려졌다.
당시 러시아의 미국 대선 개입 의혹을 수사했던 미국 정보당국은 러시아군 해커들이 민주당과 힐러리 클린턴 후보 진영의 이메일을 해킹했다고 발표했다. 해커들이 해킹 내용을 온라인에 광범위하게 유포했다고 결론내리기도 했다. 러시아는 이러한 혐의를 부인했다.
이번 러시아의 우크라이나 가스회사 해킹과 관련, 미국 보안업체 '에어리어 1'은 "이번 해킹은 러시아군사정보국(GRU) 정보대원 출신과 '팬시 베어(Fancy Bear)'로 알려진 민간 해커가 연합해 시도한 것"이라며 "사용자의 아이디(ID)와 비밀번호를 파악하기 위한 피싱 이메일이 사용됐다고 했다. 브리스마 홈페이지를 모방한 가짜 웹사이트를 만든 뒤 직원이 로그인을 하게 유도한 후, 사내에서 보낸 듯한 이메일을 읽도록 만드는 식이다.
익명을 요구한 미 당국의 안보관계자는 "바이든을 압박하기 위해 우크라이나에서 직접 발로 뛰는 정보활동과 온라인 해킹 작업을 병행하려는 러시아의 노력으로 볼 수 있다"고 했다. 이어 "러시아 정보원들이 이메일, 기업의 재무 기록, 법률 문서를 확인하기 위해 브리스마는 물론 우크라이나 정부 실무자와도 접촉을 확대하고 있다"고 말했다.
NYT는 이날 보도에 대해 러시아 당국과 브리스마 모두 입장을 밝히지 않았다고 전했다.