세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[8월 5주 뉴스쌈] 타임라인 순으로 총정리한 트럼프-러시아 게이트
  |  입력 : 2017-09-02 17:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2016년 3월 존 포데스타 피싱 이메일 공격부터 현재 드러난 이슈들까지

[보안뉴스 오다인 기자] 사이버 공격으로 한 나라의 대통령을 바꿀 수 있을까요? 러시아 게이트를 둘러싼 의혹이 모두 사실로 밝혀질 경우, 이 질문에 대한 대답은 ‘그렇다’가 될 것으로 보입니다.

사이버 보안은 민주주의의 근간을 지키는 일이기도 합니다. 이를 상기시켜준 사건인 러시아 게이트를 시간 순서대로 정리해봤습니다. 러시아가 미국 대선에 언제 어떻게 개입했다는 것인지 현재까지 드러난 정황과 관련 의혹을 빠르게 파악하실 수 있도록 요약했습니다.

[이미지=iclickart]


러시아 게이트 주요 사건 일지
2016년
3월 19일: 존 포데스타(백악관 수석 보좌관 겸 힐러리 클린턴 대선 캠프 선거대책본부장)에게 이메일 비밀번호를 바꿔야 한다는 이메일이 발송됨. 추후, 해커가 이메일 계정을 뚫으려고 보낸 피싱 이메일이었다는 사실이 드러남

- 이후 포데스타의 개인 지메일(Gmail) 계정이 해킹된 뒤 이메일 유출. 사이버 보안 연구자들, ‘팬시 베어(Fancy Bear, 러시아 정보기관이 배후라고 추정되는 해킹그룹)’가 포데스타를 스피어 피싱 공격했다고 추정

- 이후 위키리크스가 포데스타 이메일 일부를 입수한 뒤 공개. 사이버 보안 전문가들은 대부분의 이메일이 내용상 변경되지 않았지만 조작된 이메일 몇 건이 공개된 이메일 무더기에 섞여 있을 수 있다고 의심

3월 22일: 빌리 라인하트(민주당 전국위원회(DNC) 직원으로 클린턴 대선 캠페인 담당)에게도 이메일 비밀번호를 바꿔야 한다는 이메일이 발송됨. 이메일 내용을 신뢰한 라인하트가 개인정보를 입력한 뒤, 해커가 라인하트의 계정에 침입

5월 18일: 제임스 클래퍼(미국 국가정보국 국장), 대선 캠페인을 겨냥한 사이버 공격의 조짐이 보인다고 발언

6월 3일: 도널드 트럼프 주니어(도널드 트럼프 장남)가 롭 골드스톤(러시아 가수 에민 아갈라로프의 홍보담당자)로부터 “힐러리 클린턴에 대한 기밀 정보를 제공하겠다”는 이메일을 받음. 에민 아갈라로프는 아라스 아갈라로프(러시아의 부동산 거물로, 트럼프가 주최한 미인대회를 후원)의 아들임. 이메일 받은 지 17분 만에 트럼프 주니어가 “그게 사실이라면 여름쯤이 좋겠다”며 회신.

6월 9일: 트럼프 주니어, 트럼프 타워에서 나탈리야 베셀니츠카야(러시아 변호사)와 회동

6월 14일: 민주당이 러시아 해커의 공격을 받았다고 발표

6월 15일: ‘구시퍼2.0(Guccifer 2.0)’이라는 해커가 민주당에서 빼돌린 문서를 공개

7월 20일: 제프 세션스(당시 미국 상원의원, 현재 미국 법무부장관)가 주미 러시아 대사 세르게이 키슬리악과 만남. 세션스는 트럼프를 공개적으로 지지한 바 있음

7월 22일: 위키리크스가 민주당에서 빼돌린 20,000건의 이메일을 공개

7월 25일: 미국 연방수사국(FBI)이 민주당 해킹을 수사하고 있다고 밝힘. 같은 날, “FBI가 민주당 해킹의 배후에 러시아 정부 해커가 있다고 의심하고 있으며, 이는 트럼프 후보에 우호적인 여론을 형성하기 위한 고의적인 시도로 추정된다”는 기사가 보도됨

8월 12일: 구시퍼2.0이 미국 민주당 하원의원들의 휴대전화 번호와 이메일 주소 공개

8월 14일: 폴 매너포트(도널드 트럼프 대선 캠프 선거대책본부장)가 우크라이나의 친러시아 정당으로부터 현금 1,270만 달러를 받았다는 내용의 기사가 뉴욕타임스에서 보도

8월 19일: 매너포트 사임

10월 7일: 위키리크스가 포데스타의 이메일을 무더기로 공개. 미국 언론은 해당 이메일을 대대적으로 보도했으며 공화당은 이메일을 보면 “힐러리 클린턴이 진짜 어떤 사람인지” 알 수 있다고 말함

11월 8일: 미국 대통령 선거 투표
도널드 트럼프(선거인단 304명 확보)가 힐러리 클린턴(선거인단 227명 확보)을 누르고 미국 제45대 대통령으로 당선

11월 18일: 트럼프, 백악관 국가안보보좌관으로 마이클 플린 지명

12월: 트럼프 사위 재러드 쿠슈너와 플린이 트럼프 타워에서 키슬리악과 회동

12월 29일: 러시아의 미국 대선 개입 의혹과 관련해 버락 오바마 미국 대통령이 러시아 정보 요원 35명을 미국에서 추방할 것을 명령하고 러시아 정보기관 2곳에 대해서도 제재를 가함

- 플린이 키슬리악과 수차례 통화. 당시 통화 사실에 대해 플린은 추후 “잘 기억이 나지 않는다”고 변명함

2017년
1월 6일: 국가정보국이 CIA, FBI, NSA 합동수사 결과 발표. “블라디미르 푸틴 러시아 대통령이 2016년 미국 대선에 영향을 끼치도록 지시한 것으로 추정. 지시의 목적은 미국 민주주의 절차에 대한 공공의 신뢰를 훼손하고, 힐러리 클린턴 국무장관을 폄하하며, 클린턴의 선출 가능성 및 대권 잠재력에 해악을 끼치려는 것으로 보임.”

- 트럼프, 러시아 게이트는 “정치적인 마녀 사냥”이라고 뉴욕타임스에 말함

1월 20일: 트럼프 대통령 취임

2월 8일: 미국 상원이 찬성 52에 반대 47로 세션스를 법무부 장관으로 확정함

2월 9일: 플린이 2016년 12월 민간인 신분으로 러시아 대사 키슬리악과 미국의 대러 제재를 수차례 논의하고 관련 내용을 전달했다는 사실이 워싱턴포스트에서 보도됨

2월 13일: 플린 사임

2월 14일: 뉴욕타임스가 “2016년 도널드 트럼프 대선 캠페인에 참여한 사람들이 당해 러시아의 첩보 관련 고위직 공무원들과 반복적으로 연락을 주고받았다”고 보도

2월 15일: CNN도 전날 뉴욕타임스의 기사와 같은 내용을 보도함

2월 16일: 트럼프, 러시아 게이트는 “가짜 뉴스”이며 뉴욕타임스 기사는 “조롱거리(joke)”라고 비난

3월 1일: 세션스가 대선 캠페인 도중 키슬리악과 대화한 사실이 있다고 워싱턴포스트가 보도

3월 2일: 민주당 의원들, 세션스 사임 촉구

3월 3일: 트럼프 관계자들이 키슬리악과 추가적으로 만난 사실이 있다고 CNN이 보도

3월 20일: FBI가 방첩 차원에서 러시아와 트럼프 대선 캠페인 간 연관성을 수사하고 있다고 제임스 코미 국장이 밝힘

4월 25일: 미국 상원이 찬성 96에 반대 6으로 로드 로젠스타인을 법무부 차관으로 확정

5월 8일: 전 법무부 장관 대행 샐리 예이츠와 전 국가정보국 국장 제임스 클래퍼가 러시아의 미국 대선 개입과 관련해 미국 상원 소위원회에서 증언

5월 9일: 트럼프, 코미 해임

5월 10일: 트럼프, “코미가 일을 못했기 때문에” 해임했다고 기자들에게 발언

5월 11일: 트럼프, “선거에서 진 민주당의 변명 때문에 미국이 분열하는 모습을 보고 러시아가 뒤에서 웃고 있을 게 분명하다”고 트위터에 올림

5월 17일: 로젠스타인이 로버트 뮬러를 러시아 게이트 특별검사로 임명. 트럼프는 특검의 수사가 “이미 알고 있는 사실(자신과 러시아 간 아무런 연관성이 없다는 사실)을 확인해줄 뿐”이라고 발언

6월 3일: 미국 연방정부 계약업체 직원 리얼리티 위너가 NSA 일급비밀 정보 유출 혐의로 체포. 위너는 NSA 파일을 훔친 뒤 탐사보도 전문매체 인터셉트에 넘김. 이 파일에는 2016년 11월 미국 대선 직전 러시아 해커가 미국 투표 소프트웨어 공급업체를 겨냥해 사이버 공격을 펼쳤다는 사실이 적시됨. 또한, 미국의 지역 선거 공무원 약 100명에 대해 스피어 피싱 공격을 펼쳤다는 내용도 포함됨

6월 8일: 코미, 미국 상원 정보위원회에서 증언. 트럼프가 플린에 대한 수사를 중단하라는 뜻을 전달했다고 밝힘. 부당한 지시라고 생각해서 트럼프의 발언을 메모로 남겨뒀다고도 말함.

7월 11일: 트럼프 주니어, 2016년 6월 3일부터 8일까지 러시아의 골드스톤과 주고받은 이메일 16통 공개. “트럼프 주니어가 뮬러 특검에 결정적 증거(스모킹 건)를 제공했다”고 폴리티코가 보도

7월 26일: FBI, 매너포트 가택 압수수사

8월 3일: 미국 상원의원 톰 틸리스가 뮬러 특검이 대통령으로부터 부당하게 해임되지 않도록 규정한 법안을 제출. 일명 특별검사 무결성 법(Special Counsel Integrity Act). 법안 제출 직후 트럼프가 틸리스를 불러 “행복하지 않다(unhappy)”며 법안 철회의 뜻을 암시적으로 전달

8월 15일: 우크라이나의 ‘프로펙서(Profexer)’라는 해커가 2016년 미국 민주당 해킹에 사용된 멀웨어를 자신이 만들었다며 경찰에 증언했다고 뉴욕타임스가 보도. 프로펙서는 경찰에 증언하기 전, “무슨 일이 벌어질지 모르겠다. 유쾌하진 않을 것이다. 그러나 난 아직 살아있다”고 웹사이트에 심경을 밝힘

8월 28일: 마이클 코헨(트럼프 개인 변호사겸 트럼프그룹 부회장)이 2016년 1월 모스크바 트럼프타워 건설 사업과 관련해 드미트리 페스코프(푸틴 개인 대변인)에게 이메일을 보낸 사실이 있다고 워싱턴포스트가 보도

이어 뉴욕타임스도 펠릭스 세이터(러시아 출신의 부동산 업자로 트럼프와 동업자 관계)가 코헨에게 이메일을 보내 푸틴과의 친분을 과시하며 부동산 거래를 성사시킬 수 있을 뿐만 아니라 트럼프를 대통령으로 당선시킬 수 있다고 말한 사실에 대해 보도

8월 31일: 트럼프 변호인단이 뮬러 특검과 만나 입장을 전달. 변호인단은 코미 해임이 사법방해가 아니라고 주장

9월 1일: 뮬러가 코미 해임 직전 트럼프가 작성한 서한 초안을 확보했다고 뉴욕타임스가 보도. 뉴욕타임스는 서한에 문제의 소지가 있다는 트럼프 측근의 판단 때문에 코미에게 발송하진 않았다고 설명

[이미지=iclickart]


8월 5주 보안 소식
러시아 게이트 외에 이번 주 국제 및 보안 소식도 간략히 소개합니다.

- 트럼프 행정부가 문화교류 비자인 J-1 발급을 축소하고 있다고 월스트리트 저널이 보도했습니다(월스트리트저널 8/27).

- 트럼프 대통령이 오바마 정권 시절 축소했던 군 장비의 지역 경찰 공급을 해제하는 중입니다. 이번 조치는 연방정부의 지역 경찰 지원을 통해 폭력 범죄를 억제하고 법과 질서를 잡겠다는 트럼프 행정부의 철학에 따른 것이라고 다수의 외신이 보도했습니다(AP, WP 등 8/27).

- 트럼프 대통령이 전 애리조나 마리코파 카운티 경찰국장 조 아파이오(Joe Arpaio)를 사면했습니다. 아파이오는 불법 체류자 수사로 악명 높은 인물입니다(뉴욕타임스 8/27).

- ‘와이어X(WireX)’로 이름 붙은 봇넷 네트워크가 발견됐습니다. 와이어X는 감염된 안드로이드 기기를 통해 수백 개의 악성 애플리케이션을 작동시키는 것으로 나타났습니다. 와이어X는 추후 대규모 디도스 공격을 추진하기 위해 구축된 것으로도 보입니다. 와이어X는 이미 120,000개의 안드로이드 스마트폰을 감염시켰으며, 8월 초 정점을 기록했다고 연구자들이 밝혔습니다. 연구자들은 구글 플레이 스토어상의 앱 중에서 악성 와이어X 코드가 포함된 앱이 있는지 확인한 결과 300개 이상의 악성 앱을 찾아낼 수 있었다고 밝혔습니다(해커뉴스 8/28).

- 간단하고 빠르게 맞춤형 랜섬웨어를 제작할 수 있는 애플리케이션이 중국에서 등장했습니다. 이 앱을 다운로드 받아 열면, 감염 기기를 복호화할 때 사용할 키는 무엇인지, 멀웨어에 사용될 아이콘은 무엇인지, 감염 기기상에 나타낼 화면 종류는 무엇인지 등의 옵션을 선택할 수 있다고 합니다. 이런 정보를 모두 입력하고 나면, ‘만들기(Create)’ 버튼만 누르면 된다고 해커뉴스가 전했습니다(해커뉴스 8/24).

- 북한 미사일 발사를 규탄하는 유엔 안보리 성명이 만장일치로 채택됐습니다. 북한 미사일이 일본 상공을 통과한 데 대해 안보리는 지난 29일 뉴욕 유엔본부에서 긴급회의를 열었습니다. 니키 헤일리 유엔 주재 미국대사는 “어떤 나라도 1억3000만 명이나 되는 사람들의 머리 위로 미사일을 날려서는 안 된다”며 북한을 강력히 규탄했습니다. 헤일리 대사는 “안보리 차원의 중대한 대북조치가 필요하다”고 강조했습니다.

- 북한 미사일 발사 후 비트코인, 이더리움 등 암호화 화폐의 가격이 폭등했다는 소식입니다. 비트코인은 올해 260%나 값이 뛰었으며 지난 12개월로 봤을 때는 590% 뛰었습니다. 이더리움은 올해 1월 이래 4,400%나 값이 폭등했습니다. 이를 보도한 해외 매체는 암호화 화폐가 ‘디지털 금(Digital Gold)’과 같다고 설명했습니다. 안전한 자산을 찾는 투자자들이 암호화 화폐로 이동하고 있다고 이 매체는 덧붙였습니다(Quartz 8/29).

- 중국의 전자상거래 업체 징동닷컴(JD.com)이 드론 배달 서비스 기술 향상을 위해 대회를 열고 우수자에게 1500만 달러(약 150억 원)를 포상하겠다고 밝혔습니다. 징동닷컴은 세계 드론 시장에서 우위를 점하려는 계획으로 더 정교한 서비스를 제공하겠다고 설명했습니다. 더 무거운 짐을 싣고 더 멀리 배달하는 드론을 개발할 사람을 찾는다고 이 업체는 밝혔습니다. 올해 말까지 100명의 직원을 추가적으로 고용할 것으로도 알려졌습니다(사우스 차이나 모닝 포스트 8/30).

- 인스타그램의 ‘유명 사용자’ 다수가 해킹 공격에 당했습니다. 인스타그램은 “유명 사용자 다수의 연락처 정보에 불법적으로 접근한 자(들)이 있었다는 사실을 발견했다”고 설명했습니다. 이번 해킹은 인스타그램의 API 취약점 때문에 발생한 것으로 알려졌습니다. 인스타그램은 해당 취약점에 대해 패치를 마쳤으며 보안 부서가 추가적으로 조사하고 있다고 밝혔습니다. 인스타그램 사용자는 7억 명입니다(해커뉴스 8/30).

- 윈도우 PC를 해킹할 때 CIA가 사용한 ‘AngelFire’ 해킹 툴이 공개됐습니다. 이 툴은 시스템 부트 영역을 감염시키는 것으로 알려졌습니다.

- 일명 ‘전쟁 개시자’로 불리는 미국 NBC 방송의 리처드 엥겔 기자가 방한했다는 소식입니다. 엥겔은 가는 곳마다 전쟁이 시작돼 이 같은 별명을 갖고 있습니다. 엥겔 기자의 방문에 주한미군이 지하벙커를 최초로 공개하기도 했습니다.

- 록키 랜섬웨어가 지난 8월 28일 이메일을 통해 2,300만 명에게 유포됐습니다. 24시간 만에 발송된 양이라고 합니다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)