본문 바로가기 주메뉴 바로가기 검색 바로가기
이란, 2020년 미국 대통령 선거 저해하려 한 방법은?
상태바
이란, 2020년 미국 대통령 선거 저해하려 한 방법은?
가짜 메일부터 투표소 데이터베이스 해킹까지 새로운 기소 내용은 이란 정부 차원의 미국 대통령선거 개입 시도 방식을 자세히 기술한다.
By LILY HAY NEWMAN, WIRED US

2020년 미국 대통령 선거가 2주도 남지 않았을 때, 우익 단체 프라우드 보이즈(Proud Boys)가 의도적으로 보낸 메일 수만 통이 트럼프 전 대통령을 지지하지 않는다면, 추적하겠다는 위협을 가했다. 당시 다수 관료가 경고한 바와 같이 해당 메일은 이란의 대규모 의도적인 거짓 정보 유포와 영향력 행사 작전의 한 부분이었다. 의도는 미국의 분열 초래와 선거 과정의 신뢰도 저하이다. 이제 미국 법무부가 당시 이메일 위협 작전을 포함한 미국 대통령 선거 개입 행위에 가담한 이란 국적자 두 명의 혐의를 제기한 기소 내용을 공개하며, 겁 없이 개시한 선거 개입 작전의 새로운 상세 정보를 추가로 밝혔다.

24세인 세예드 모하마드 호세인 무사 카제미(Seyyed Mohammad Hosein Musa Kazemi)와 27세인 사자드 카시안(Sajjad Kashian)은 음모와 국가 간 위협 전파, 컴퓨터 사기, 유권자 협박 혐의로 기소됐다. 카제미와 카시안 모두 미국 법무부 관계자가 이란 정부와의 계약 사실을 밝힌 이란 사이버 보안 기업 에멘넷 파사르가드(Emennet Pasargad) 직원이다. 기소 행위 외에도 11월 18일(현지 시각), 미국 재무부 해외 자산 통제국(Office of Foreign Assets Control)의 에멘넷 파사르가드와 경영진 네 명, 피고 두 명의 재산을 제재 대상에 포함한다고 공식 발표했다.

뉴욕 남부지방법원 변호사 다미안 윌리엄스(Damian Williams)는 11월 18일 공식 성명을 통해 “피고인 카제미와 카시안은 이란 해커 조직이 미국 대통령 선거의 신성함과 신뢰도를 해치려 한 음모 행위에 협력했다. 금일 공개된 기소 혐의와 동시 진행된 미국 정부 협력 기관의 조사 결과에 따라 카제미와 카시안은 미국 정부가 정의 구현을 위해 고군분투하는 만큼 평생 그 대가를 치르게 될 것이다”라고 말했다.
 
[사진=Unsplash]
[사진=Unsplash]

미국 관료는 피고인 모두 현재 이란에 있는 것이 확실하다고 밝혔다. 국무부는 카제미와 카시안의 행방 정보를 제보한 이들을 대상으로 최대 1,000만 달러를 보상금으로 지급할 것이라고 발표했다.

법무부 문건에 명시된 바와 같이 피고인 두 명 모두 이메일을 이용한 협박 이외에 11개 주 선거구 데이터베이스 보안을 침해하려 했으며, 보안 구성 문제 때문에 투표소 한 곳의 데이터베이스 보안 공격에 성공한 뒤 총 10만 명이 넘는 유권자의 개인 데이터를 손에 넣을 수 있었다. 이와 관련, 정부 관료는 데이터베이스 보안 공격을 당한 주를 밝히는 것을 거부했다. 그러나 월스트리트저널은 2020년 10월, 알래스카주 선거구 데이터베이스가 사이버 공격을 당했다고 보도했다.

피고인 두 명 모두 여러 신문사와 미국 내 다른 출판 업계에 콘텐츠 관리 서비스를 제공하는 정체가 밝혀지지 않은 언론사 해킹 혐의도 받았다. 연방수사국(FBI)은 해킹 발생 사실을 감지한 뒤, 해당 기업에 경고했으며, 피해 기업은 권한 없는 접근을 차단했다. 정부 관료는 피고인 두 명 모두 선거 다음 날 피해 기업의 네트워크에 접속했으나 이미 차단된 후였다고 밝혔다. 이후 진실처럼 보이는 가짜 뉴스 기사를 생성하고 유포하거나 심지어 실제 뉴스 사이트를 해킹해 가짜 뉴스를 송출했다.

이번 기소 내용은 피고인 두 명 모두 다른 여러 형태로 영향력을 행사하려 한 혐의도 적용했다. 또 한 차례 프라우드 보이즈로 위장해 공화당 의원, 트럼프 캠페인 유세운동단, 언론인 등을 대상으로 페이스북 메시지와 이메일을 무더기로 보내고는 민주당이 투표 등록 현장의 보안 취약점을 악용해 투표함을 편집하고는 가짜 유권자를 등록했다고 주장했다. 또, 트위터와 유튜브, 페이스북에 해커 세력이 선거 기반 시설의 취약점을 악용해 주 유권자 웹사이트와 다른 플랫폼의 보안을 공격하고는 거짓 부재자 투표를 생성하는 듯한 모습을 담은 가짜 해킹 입증 영상을 제작하고는 유포했다.

2016년 대통령 선거 당시 러시아의 거짓 정보 유포 작전이 인종 간 갈등과 그 외 이전부터 존재한 사회적 분열을 촉발한 가운데, 이란의 2020년 대통령 선거 영향력 행사 작전은 미국의 극우 세력과 트럼프 전 대통령의 선거 개입 추정과 선거 불신이라는 서사를 자극하는 데 집중한 듯하다. 여러모로 이란의 선거 개입 활동은 러시아가 세계 각지에서 조작한 선거 개입 공식이라는 작업을 한 것처럼 보인다.

버지니아주 민주당 의원이기도 한 마크 워너(Mark Warner) 상원 정보 선택위원회 의장은 11월 18일 공식 성명 발표 당시 “미국 정보 관료는 다른 여러 국가가 러시아의 2016년 대선 개입 시도와 같은 활동을 펼칠 위험성을 경고해왔다. 이번 이란인 기소와 제재 모두 미국 선거 개입 시도가 계속될 위험성을 추가로 입증한다. 따라서 앞으로 발생할 수도 있는 선거 개입 위험성을 막아야 한다”라고 말했다.

법무부와 FBI, 미국 검찰청 관료 모두 피고인의 혐의 모두 2020년 대선 활동이나 개표 결과에는 전혀 영향을 미치지 않았다고 강조했다. 이어, 이번 기소 내용 모두 미국 국가정보국(Office of the Director of National Intelligence)이 2021년 3월 자로 발표한 외국 선거 개입 평가 결과와 함께 설명한 활동을 상세히 기술한 내용과 같다는 점에 주목했다.

당시 평가 결과는 해외 세력이 실제 투표 기반 시설을 겨냥한 해킹 작전을 개시했다는 증거가 없다는 결론을 내렸으나 러시아와 이란, 쿠바, 베네수엘라 등 일부 국가가 선거 관련 영향력 행사 작전을 수행한다는 점에서 충격적이었다.

사이버 보안 기업 맨디언트(Mandiant)의 정보 분석 부사장 존 헐퀴스트(John Hultquist)는 “이번 기소 건은 2020년 대선을 겨냥한 가장 공격적인 사이버 공격 행위이다. 2016년 러시아의 대선 개입 작전과 매우 비슷한 수준이다”라고 말했다. 헐퀴스트 부사장은 이란 정부의 지원을 받는 해커 세력이 확산되었으나 보통 선거를 공격 대상으로 삼지 않는 점에 주목했다.

2020년 대통령 선거 공격 피고인 두 명 모두 이란을 떠나지 않는 한 미국의 접근 권한이 없지만, 헐퀴스트 부사장은 기소 행위와 제재가 여전히 중요하다고 덧붙였다. 그는 “미국은 민주주의를 겨냥한 공격에 공개적으로 비판의 목소리를 내야 한다. 선거를 겨냥한 공격 작전 모두 미국이 너무 오랫동안 선거 개입 문제를 두고 논의하지 않으려 하면서 공격을 개시하는 데 이익을 보았다”라고 주장했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
How Iran Tried to Undermine the 2020 US Presidential Election
이 기사를 공유합니다
RECOMMENDED