신나치 단독 소행 또는 러시아 후원조직과 합작품 가능성
(서울=연합뉴스) 최병국 기자 = 프랑스 대통령 선거 결선을 하루 앞두고 에마뉘엘 마크롱 후보 캠프 이메일이 인터넷에 유출된 사건의 배후 세력이 러시아가 아닌 미국의 신(新)나치 극우파이거나 이들이 러시아 후원 해킹조직과 합작했을 가능성이 제기됐다.
유럽 전문매체 EU옵서버는 12일(현지시간) 프랑스 일간지 르몽드 보도와 사이버 보안 전문가의 발언 등을 인용하며 미국 신나치 세력이 이 해킹 사건에 연루돼 있다는 기사를 잇따라 실었다.
르몽드는 이메일 유출 사건인 이른바 '마크롱리크스'와 마크롱이 탈세 목적의 역외계좌를 갖고 있다는 가짜뉴스의 배후에 "미국 신나치의 그림자가 있다"며 이 두 사건 모두 미국에서 지휘됐다"는 제목으로 장문의 분석기사를 게재했다.
르몽드는 이 사건 전모는 프랑스 사이버보안국(ANSSI)의 도움을 받으며 이번 주에 시작된 당국의 수사를 통해 드러날 것이지만 "이미 하나 분명한 것은 이 문서들을 (해킹한) 출처가 어디든 미국 극우파가 처음부터 배포에 관여했다는 것"이라고 밝혔다.
물론 미국 극우파들이 해킹의 주범이라는 결정적 증거는 아직 없고, 이메일을 인터넷에 뿌리고 확산과 해킹은 별개 조직이 실행했을 수도 있다고 이 신문은 인정했다.
또 미국 등의 극우 세력이 블라디미르 푸틴 러시아 대통령을 좋아하며, 도널드 트럼프 대통령과 그 측근들이 러시아와 관련 있다는 의혹이 있다는 점에서 해킹이 미국 극우파의 단독 소행이 아닐 수도 있음을 시사했다.
그러나 르몽드는 마크롱을 공격하는 가짜뉴스와 해킹된 이메일들의 유통 경로가 미국 극우파 등의 사이트들로 같고 유명 극우 인사들이 이메일 인터넷 공개를 사전에 예고하는 암시의 글들을 올린 점 등을 자세하게 설명하면서 미국 극우파의 역할을 부각했다.
이와 관련해 미국 국가안보국(NSA) 마이클 로저스 국장은 지난 9일 이 사건 배후가 러시아임을 시사했다.
일본 보안기업 트렌드 미크로는 러시아 기관이 과거 마크롱 팀을 해킹하려 한 일이 있다고 지난 4월 밝힌 바 있다. 또 일각에선 러시아 정보기관과 연계된 해킹 조직인 '팬시 베어'의 소행이라는 주장도 제기됐다.
하지만 프랑스 사이버보안 전문가 루악 귀조는 EU옵서버와의 인터뷰에서 마크롱 이메일 해킹 수법은 너무 아마추어적이어서 팬시베어가 했다고 보기 어렵다고 지적했다.
그는 이 해킹은 미국 극우 활동가 개인의 작품일 수도 있다면서 "그럴 가능성이 전적으로 열려 있다"고 말했다.
한편 미국 사이버보안업체 플래시포인트는 12일(현지시간) 이번 해킹 배후엔 팬시베어가 있다면서 유출된 38통의 이메일 중 일부에 '팬시베어'가 설치한 피싱 웹사이트들에 연결되도록 위장한 받은 메일이 있다는 점 등을 그 근거로 들었다.
플래시포인트는 유출된 이메일 중 일부에는 한 러시아 기업을 가리키는 메타데이터가 포함돼 있으며, 이 기업은 러시아 정보기관과 관련이 있다고 설명했다.
플래시포인트는 그러나 이 메타데이터는 "러시아어를 구사하는 사람들이 연루돼 있음을 보여주려 심어둔 '가짜 깃발'일 가능성도 있다"고 시인했다. 그러면서 현재로썬 팬시베어가 해킹과 유출에 연루됐을 가능성을 '중간수준'으로 보고 평가한다고 덧붙였다.
이에 대해 귀조는 유출된 마크롱 캠프 이메일 수천 통 가운데 일부에 팬시베어 또는 폰스톰 같은 해킹조직으로 연결되는 내용이 있다는 것이 그 이메일이 실제 해킹 공격 도구로 사용됐음을 뜻하는 것은 아니라고 반박했다.
이들의 피싱 이메일은 무차별 또는 계획적으로 배포되지만 이 메일에 포함된 파일을 열어보고 감염돼, 암호 등이 유출되고 이메일 계정이 털렸다고 볼 증거는 아직 나오지 않았다는 것이다.
미국 극우파가 마크롱 이메일 인터넷 유포 등에 앞장서고 있다는 것은 이미 뉴욕타임스 등이 보도한 바 있으나, 해킹 자체도 이들의 소행일 가능성을 제기한 주요 언론매체는 르몽드와 EU옵서버가 처음이다.
choibg@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스