뉴스
2016년 12월 14일 06시 49분 KST | 업데이트됨 2016년 12월 14일 06시 51분 KST

오타 하나가 힐러리 클린턴 캠프에 대한 러시아의 해킹으로 이어졌을지도 모른다

Former Secretary of State Hillary Clinton delivers remarks at a ceremony to unveil a portrait honoring retiring Senate Minority Leader Harry Reid on Capitol Hill in Washington, U.S. December 8, 2016.  REUTERS/Jonathan Ernst
Jonathan Ernst / Reuters
Former Secretary of State Hillary Clinton delivers remarks at a ceremony to unveil a portrait honoring retiring Senate Minority Leader Harry Reid on Capitol Hill in Washington, U.S. December 8, 2016. REUTERS/Jonathan Ernst

13일(현지시간) 뉴욕타임스 보도에 의하면 정치 역사상 최악이자 가장 널리 알려진 이메일 해킹은 오타 하나로 시작되었다.

힐러리 클린턴의 선거운동 본부장 존 포데스타는 지난 3월 경고 이메일 한 통을 받았다. 구글에서 보낸 것으로 되어 있었다. 지메일 비밀번호를 즉시 바꾸라는 내용이었다.

요즘 대부분의 성인 인터넷 사용자들은 이런 메일의 링크를 클릭하면 안 된다는 걸 안다. 피싱이 흔하기 때문이다. 테크놀로지에 익숙하지 않은 사람들도 이런 속임수는 알고 있다. 그래서 응답하기 전에 포데스타의 보좌관이 선거본부의 다른 직원인 컴퓨터 테크니션에게 보여주었다.

이메일과 문자를 쓴 다음 다시 읽어보지 않고 보내는 모든 사람들에겐 다음 이야기가 교훈이 될 것이다.

뉴욕타임스 보도 내용이다(굵은 글씨 처리는 허핑턴포스트)

“이건 합법적(legitimate) 이메일이다.” 클린턴 선거본부의 찰스 델라반이 이 메일에 대해 알려온 포데스타의 보좌관에게 답변했다. “존은 즉시 패스워드를 바꿔야 한다.”

클릭 한 번만에 포데스타의 지메일 계정에 들어있던 10년 어치의 이메일(총 6만 통 정도)이 러시아 해커들에게 공개되었다. 델라반은 인터뷰에서 자신의 나쁜 충고는 오타 때문이었다고 말했다. 선거본부측에는 피싱 메일이 수십 개씩 들어오던 터라, 이게 피싱임을 알고 있었다고 한다. 자신은 ‘불법적(illegitimate)’ 이메일이라고 쓰려고 했는데 오타를 낸 것이고, 그 이후로 이 실수가 계속 자신을 괴롭히고 있다고 한다.

이메일 해킹은 대선 선거운동 막바지에 큰 화제를 일으켰고, 공화당에는 공격할 거리가, 클린턴 측 주요 인물들에게는 집중력 분산의 계기가 되었다. 포데스타 이메일 해킹은 마찬가지로 큰 피해를 주었던 민주당 전국 위원회에 대한 공격과는 별개로 이루어졌다.

(장점도 있었다. 포데스타의 리조또 레시피를 엿볼 수 있었고, 미국진보센터의 최고운영책임자 니라 탠던이 얼마나 정직하고 강한 사람인지도 알 수 있었다.”

공공(public) 정책을 실수로 음부(pubic) 정책이라고 잘못 써본 언론인이라면 오타가 얼마나 치명적일 수 있는지 다 알 것이다. 하지만 이건 그것보다 훨씬 더한 일이다. “인류 역사상 가장 중대한 오타?” 사힐 카푸르가 트위터에 썼다.

인류 역사상 가장 중대한 오타?

자기 커리어 사상 최대의 실수를 오타의 탓으로 돌리려는 게 아닌지 의심하는 사람들도 있었다.

트위터 음모 이론가 한 명은 ‘불법적’ 이메일이라고 쓰려고 했던 거라면 왜 ‘합법적’ 이메일이라고 잘못 썼을지 의문을 제기했다. 피싱 메일이 사기인 게 분명했는데 델라반이 포데스타에게 비밀 번호를 바꾸라고 한 게 이상하다는 주장도 있었다.

하지만 이 충고는 합리적인 것 같다. 미국 대선 본부장이 자신이 해커의 표적이 되고 있다는 걸 알게 되었을 때, 즉시 비밀 번호를 바꾸는 건 지극히 이성적으로 보인다. 공격자들은 여러 경로를 통해 계정 침투를 시도할 수 있기 때문이다.

‘존은 비밀 번호를 바꿔야 한다’라는 말은 비밀 번호를 바꾸라는 피싱 이메일을 플래깅하며 하는 말이 아니다.

그리고 뉴욕타임스의 표현 때문에 ‘불법적 이메일’이란 말에 대한 오해가 있을 수 있다. 델라반은 ‘진짜 공격(legitimate attack)’이라고 쓰려 했던 것일지도 모른다.

또한 그는 비밀 번호를 바꿀 수 있는 올바른 지메일 주소를 함께 넣어 보냈다 포데스타나 보좌관이 그 링크를 썼으면 아무 피해도 없었을 것이다.

* 이 글은 허핑턴포스트US의 How A Single Typo Led To The Unraveling Of Hillary Clinton’s Campaign을 번역, 편집한 것입니다.

Photo gallery[미국 대선] 힐러리 클린턴 지지자들 See Gallery