해커, 의뢰받고 9개국 선거해킹

2012년 7월 자정 가까운 시간. 멕시코 대선 후보 엔리케 페냐 니에토는 자신이 대통령에 당선되었음을 선언했다. 그는 시장 및 주지사를 배출한 명문가 출신의 변호사이자 백만장자로 그의 부인은 배우다….(중략)… 같은 시각 콜롬비아 수도 보고타에서 2천 마일 떨어진 한 아파트에서는 한 해커가 컴퓨터 모니터 6대를 응시하고 있었다. 머리 뒤통수에 바코드와 HTML 태그를 문신한 그는 TV를 통해 선거 결과를 지켜보고 있었다.”

선거결과가 발표되자 그가 바빠지기 시작했다. 플래시 드라이브, 하드 드라이브, 휴대폰에 구멍을 뚫고, 칩을 전자렌지에 넣고 돌린 후 꺼내서 망치로 부쉈다. 종이 문서는 분쇄해서 화장실 변기에 넣고 물을 내렸다. 러시아와 우크라이나에서 비트코인으로 익명 결제하고 익명으로 임대한 서버도 삭제했다. 그는 불법 선거운동에 사용한 해킹 증거를 없애고 있는 중이었다. 이번 선거에 그가 받은 돈은 60만 달러. 그는 해커팀을 구성해 반대당 선거 전략을 빼냈고, 소셜 미디어를 조작해 가짜 여론을 조성했고, 반대당 사무실 컴퓨터에 스파이웨어를 설치했다.”

마치 소설과도 같은 이야기는 블룸버그誌에 실린 기사 첫부분이다. 핵심부터 요약하면, 기자는 비행기를 타고 콜롬비아로 가서 감옥에 복역 중인 한 해커를 변호사 입회하에 만난다. 이 해커는 그동안 돈을 받고 남미 여러 국가 대선에 개입해 여론을 조작하는 등 불법 선거운동을 하다가 잡혀 형을 살고 있다. 그는 지난 2012년 멕시코 대통령 선거를 비롯해 지난 10년동안 그가 불법선거운동을 위해 사용했던 해킹 방법을 기자에게 최초 공개했다. 여기까지는 그저 평범한 내용이다. 하지만 다음 대목이 시사하는 바는 크다.

 

기자가 그에게 물었다. “미국 대통령 선거도 마찬가지일까?” 해커는 일고의 망설임도 없이 대답했다. “100% 확신한다.”

 

그동안 도날드 트럼프를 과소평가하고 시청률을 위해 주던 미국 언론들이 이 지경이 될 때까지 내버려 둔 것을 뒤늦게 반성, 이 기현상의 원인을 밝히려고 노력하고 있다는 뉴스를 들어 알고 있을 것이다. 이 기사는 어쩌면 자정 노력의 첫 신호탄일 수 있을까?

 

머리 뒤에 바코드와 HTML 태그 문신을 새긴 해커 안드레스 세폴베다. 춮처: Bloomberg.com
머리 뒤에 바코드와 HTML 태그 문신을 새긴 해커 안드레스 세폴베다 (사진출처: Bloomberg.com)

 

“사람들이 인터넷을 믿는다는 걸 깨달은 순간 난 알았다. 원하기만 하면 뭐든 사람들이 믿게 만들 수 있는 힘이 나에게 있다는 것을” – 콜롬비아 해커 안드레스 세폴베다(Andrés Sepúlveda)

 

기사를 요약하면 다음과 같다:

    한 콜롬비아 해커가 지난 10년 동안 그가 남미 국가를 대상으로 행해 온 부정선거 해킹 기법을 블룸버그誌에 최초로 털어 놓았다. 보도 내용은 가히 충격적이다. 보도를 요약하면, 콜롬비아 해커 안드레스 세폴베다는 돈을 받고 후보에게 유리한 여론을 조작했다. 여론 조작에는 맬웨어, 해킹, 도청, 가짜 SNS 계정 등이 사용되었다. 10년 가까이 콜롬비아, 니카라구아, 온두라스, 베네주엘라, 코스타리카, 파나마, 멕시코의 주요 선거에 개입했으며, 그가 도왔던 후보들은 거의 당선되었다.
    그는 지난 2014년 콜롬비아 대선에서 부정 선거운동을 벌이다 꼬리가 잡혀 10년형을 받고 현재 콜롬비아의 한 감옥에서 복역 중이다. 대선 관련해 악성 소프트웨어 유포, 범죄 사전 모의, 개인정보 침해, 스파이 활동 등이 죄목이다.
    그는 2012년도 멕시코 대선. 그는 당시 60만 달러를 받고 여론을 조작해 지지율이 저조했던 엔리케 페냐 니에토(Enrique Peña Nieto) 대통령 후보를 당선시킨 일을 가장 최근에 이루었던 쾌거로 꼽는다. 여론 조작을 위해 그는 반대당의 라우터에 맬웨어를 심어 전화와 컴퓨터를 도청/장악해 컴퓨터를 조작해 새벽 3시에 해당 컴퓨터가 유권자들에게 전화를 걸어 사전 녹음된 선거운동 메시지를 들려주게 했다. 새벽에 전화를 받은 사람들이 분노한 것은 너무도 당연한 일이다. 그는 동성연애자를 가장한 페이스북 계정을 만들어 카톨릭 출신 후보를 지지하는 척 글을 올려 유권자들의 분노를 유발하기도 했다. 블룸버그誌는 세폴베다의 주장 중 일부는 사실임을 확인했지만 나머지를 전부 확인하지는 못했다고(방법이 없어서) 밝혔다.
    세폴베다는 가짜 트위터 계정을 3만개 이상 만들어 돈을 받은 후보에 유리한 글을 올리고 퍼 나르는 일을 반복했다. 그는 이 전략이 가장 효과가 컸다고 말한다. 봇을 사용해 트렌드를 날조하는 여론 조작은 마치 “체스판에서 말을 움직이듯” 쉬웠다. 그는 또 이렇게 말했다. “사람들이 인터넷을 믿는다는 걸 깨달은 순간 난 알았다. 원하기만 하면 뭐든 사람들이 믿게 만들 수 있는 힘이 나에게 있다는 것을”.

 

실체에 대한 사람들의 인식을 바꾸어 놓는 공격을 전문가들은 Cognitive Hacking이라고 부른다. 세폴베다가 사용한 트위터 여론조작은 실제로 불법이 아니며, 트위터 이용약관에만 위배된다고 한다. 현행법의 시각에서 볼 때 트위터 봇 사용은 심각한 범죄가 아니라는 것이 그 이유다. 소셜 미디어는 현장 여론을 실시간 파악할 수 있지만 걸러지지 않은 정보라는 양날의 칼을 정치인들은 너무도 잘 알고 있다. 트럼프 추종자들이 막강한 자금력으로 여론을 조작한다는 해커의 말이 과연 사실인지, 만일 사실이라면 그 조작이 남미 국가에서처럼 미국에서도 통할지 결과가 주목된다.

출처: Bloomberg

작성자: HackersLab

댓글 남기기

*