러시아의 미국 대선 개입 논란이 투표 시스템 해킹 의혹까지 번지고 있다.

미국 국가안보국(NSA)의 극비 보고서에 따르면 러시아 정보당국이 미국 대선 불과 며칠 전에 투표 시스템 해킹을 시도했다고 비즈니스인사이더, 더힐 등이 온라인매체 '인터셉트'를 인용해 5일(현지시간) 보도했다.

러시아군 총정보국(GRU)이 미국 투표 소프트웨어 공급업체 최소한 한 곳에 사이버 공격을 감행했다고 보고서에 나와있다.

이 공격을 통해 확보한 자료를 바탕으로 지역 선거 관계자 120명의 이메일 계정에 '스피어피싱'을 시도했다고 명시했다. 스피어피싱은 특정인을 목표로 개인정보를 훔치는 일종의 피싱 공격이다.

해킹 피해를 본 소프트웨어 업체의 이름은 공개되지 않았지만, 가상현실(VR) 관련 기술을 구현하는 업체인 것으로 보인다.

러시아 총정보국은 'vr.elections@gmail.com'이라는 이메일 주소로 악성 코드에 감염된 파일을 첨부해 피싱 공격을 시도했다.

NSA는 보고서를 통해 러시아 정보당국이 부재자 투표 관련 계정에도 진입을 시도했다며 "짐작건대 계정을 만들어 합법적인 시스템을 베끼려고 한 것 같다"고 밝혔다.

이 같은 공격은 모두 지난해 미국 대선 수일 전에 이뤄졌다. NSA 보고서는 러시아의 사이버 공격가 대선 결과에 어떤 영향을 미쳤는지 아닌지는 언급하지 않았다. 하지만 러시아의 대선 관련 해킹이 당초 예상보다 더 광범위하고 깊숙하게 이뤄진 것 아니냐는 우려가 제기된다.

한경닷컴 뉴스룸 open@hankyung.com