때는 2016년, 미국 대통령 선거의 열기가 한창이던 어느 날이었습니다. 민주당 전국위원회(DNC)의 컴퓨터 네트워크에 보이지 않는 손님이 찾아왔습니다. 이들의 침입은 너무나도 조용하고 은밀해서 처음에는 아무도 알아차리지 못했죠. 하지만 곧, 민감한 내부 이메일과 문서들이 폭로 전문 사이트를 통해 세상에 공개되기 시작했습니다. 선거판은 발칵 뒤집혔고, 후보들은 곤혹스러운 상황에 처했습니다. 이 모든 혼란의 배후에는** ‘스트론튬(Strontium)’**이라는 이름의 해킹 그룹이 있었습니다.
어두운 방 안, 여러 대의 모니터에 복잡한 코드가 떠 있고 후드를 쓴 인물의 실루엣이 비치는 이미지
‘팬시 베어(Fancy Bear)’ 또는 ‘APT28’이라는 이름으로도 더 잘 알려진 이들은, 평범한 해커 집단이 아니었습니다. 그들의 배후에는 러시아 정보기관이 있다는 사실이 밝혀졌죠. 그들의 목표는 단순히 정보를 훔치는 것을 넘어, 교묘한 정보 공개를 통해 선거에 직접적인 영향을 미치고 사회적 불신과 분열을 조장하는 것이었습니다. 마치 소리 없는 총성처럼, 그들의 키보드 타이핑은 한 나라의 민주주의를 뿌리째 흔들고 있었습니다. 이 사건은 전 세계에 큰 충격을 주었고, 이제 사이버 공간이 민주주의를 위협하는 새로운 전쟁터가 되었음을 알리는 서막과도 같았습니다.
거인이 눈을 뜨다: 마이크로소프트의 참전마이크로소프트 로고
이 조용한 전쟁을 가장 가까이에서 목격한 기업이 있었습니다. 바로 전 세계 수많은 컴퓨터의 운영체제와 소프트웨어를 책임지는 **마이크로소프트(MS)**였습니다. 스트론튬이 사용한 해킹 기술 중 상당수가 MS의 윈도우 운영체제나 오피스 365 같은 제품의 취약점을 노렸기 때문입니다. 자신들의 기술이 민주주의를 공격하는 무기로 사용되는 것을 본 MS는 더 이상 방관자로 남을 수 없다고 판단했습니다.
2016년의 사건은 MS에게 단순한 기술적 문제를 넘어선, 일종의 사회적 책임에 대한 경종이었습니다. MS의 보안팀은 스트론튬의 공격 패턴을 집요하게 분석하기 시작했습니다. 그들은 해커들이 가짜 웹사이트를 만들어 사람들을 속이고, 교묘하게 위장한 이메일(스피어피싱)로 비밀번호를 훔쳐내는 방식을 파악했습니다. 그리고 MS는 결심했습니다. 단순히 방화벽을 세우고 백신을 업데이트하는 수동적인 방어를 넘어, 민주주의를 위협하는 공격자들을 향해 직접 반격에 나서기로 말이죠.
방패를 넘어 검을 들다: 디지털 파수꾼의 활약
MS의 대응은 신속하고 적극적이었습니다. 그들은 **‘민주주의 수호 프로그램(Defending Democracy Program)’**이라는 이름 아래, 기술과 법률, 그리고 정보를 총동원한 전방위적 압박을 시작했습니다.
## 가짜의 함정을 파괴하다
스트론튬은 MS의 서비스와 유사한 가짜 도메인(웹사이트 주소)을 수십 개 만들어 해킹의 발판으로 삼았습니다. 예를 들어, ‘my-microsoft.com’처럼 진짜처럼 보이는 주소로 사람들을 유인해 계정 정보를 탈취하는 방식이었죠. MS는 이를 막기 위해 법원에 소송을 제기했습니다. 그리고 해커들이 만든 84개의 가짜 웹사이트의 소유권을 빼앗아 무력화시키는 데 성공했습니다. 이는 해커들의 공격 루트를 정면으로 차단해버린 쾌거였습니다.
여러 개의 가짜 웹사이트 주소가 붉은색 X 표시와 함께 차단되는 것을 보여주는 그래픽 이미지
## 보이지 않는 위협을 알리다
MS는 자사의 방대한 네트워크를 통해 수집된 위협 정보를 더 이상 내부적으로만 간직하지 않았습니다. 2018년 미국 중간선거를 앞두고, 스트론튬이 특정 후보들을 겨냥해 새로운 해킹을 시도하는 정황을 포착했을 때, MS는 이 사실을 즉시 정부와 해당 선거 캠프에 알렸습니다. 덕분에 피해를 미연에 방지할 수 있었죠. 이는 기업이 국가 안보의 중요한 파트너가 될 수 있음을 보여준 상징적인 사건이었습니다.
## 기술로 민주주의를 지키다
더 나아가 MS는 ‘어카운트가드(AccountGuard)‘와 같은 보안 서비스를 정치 후보, 정당, 비영리 단체 등에 무료로 제공하기 시작했습니다. 국가의 지원을 받는 해킹 그룹의 고도화된 공격으로부터 상대적으로 보안이 취약한 민주주의의 핵심 기관들을 보호하기 위한 조치였습니다. 또한, 투표의 투명성과 신뢰성을 높이기 위한 오픈소스 소프트웨어 ‘일렉션가드(ElectionGuard)‘를 개발하여 누구나 선거 결과를 검증할 수 있도록 돕고 있습니다.
Advertisement
함께 만드는 방패: 국가와 기업의 협력
기업의 기술과 국가의 노력을 상징하는 이미지2016년의 해킹 사건은 우리에게 중요한 교훈을 남겼습니다. 오늘날 민주주의를 위협하는 적들은 국경도, 형태도 없는 사이버 공간에 숨어 있다는 것입니다. 그리고 이 새로운 위협은 정부의 힘만으로는 막을 수 없습니다.
마이크로소프트의 사례는 민간 기업이 가진 기술력과 정보력이 국가 안보 및 민주주의 수호에 얼마나 중요한 역할을 할 수 있는지를 명확히 보여줍니다. 정부가 법과 제도로 큰 틀을 만들고 방향을 제시한다면, MS와 같은 기술 기업들은 그 안에서 가장 효율적이고 강력한 ‘디지털 방패’를 만들어내는 것이죠.
스트론튬의 공격은 지금 이 순간에도 계속되고 있습니다. 그들은 더 교묘한 방법으로 민주주의의 빈틈을 노리고 있을 것입니다. 하지만 이제 우리에게는 2016년의 값비싼 경험과, 그 경험을 바탕으로 민주주의를 지키기 위해 기꺼이 나선 ‘거인’들의 든든한 어깨가 있습니다. 보이지 않는 전쟁은 계속되겠지만, 국가와 기업이 손을 맞잡는 한, 우리의 민주주의는 쉽게 흔들리지 않을 것입니다.
