Hackers are trying to topple Belarus’s dictator, with help from the inside

독재 정권 타도 나선 벨라루스 해커 집단

유럽의 '마지막 독재자'로 불리는 벨라루스 루카셴코 대통령에 반대하는 인사들이 해커 집단과 손을 잡고 정부와 경찰을 타깃으로 대규모 사이버 공격을 준비하고 있다.

1994년 대통령에 처음 당선된 알렉산더 루카셴코(Alexander Lukashenko)는 벨라루스를 유럽에서 가장 억압적인 경찰국가로 만들고 권력을 무자비하게 휘두르며 집권을 연장해왔다.

이에 해커들이 정권 타도를 목표로 루카셴코를 방대한 감시망으로 둘러싸는 작업에 착수했다. 이들은 이를 위해 역사상 가장 포괄적인 규모의 해킹을 실행했다고 주장한다.

벨라루스 사이버당(Belarus Cyber Partisans)이라는 이름의 이 해커 집단은 경찰과 정부의 민감한 데이터베이스 수십 곳에 침투해 확보한 데이터라며 여러 차례 정보를 공개했다. 이들에 따르면 그동안 공개된 정보에는 경찰에 의한 범죄를 입증할 증거, 루카셴코 정권이 벨라루스의 코로나19 사망률을 은폐했다는 정보, 평화 시위를 무력으로 진압하라는 불법적인 명령이 포함되어 있다. 또 이들은 지금까지 루카셴코 정부의 거의 모든 부문을 해킹하는 데 성공했으며, 지금껏 공개된 정보는 전체의 극히 일부에 불과하다고도 주장했다.

익명을 요구한 사이버당 대변인은 MIT 테크놀로지 리뷰와의 인터뷰에서 “우리가 원하는 것은 벨라루스에서 폭력주의 정권에 의한 폭력과 억압을 끝내고 민주주의 원칙과 법치를 회복하는 것”이라고 주장했다.

외롭지 않은 싸움

사이버당은 외롭지 않다. 인터뷰에 따르면 벨라루스 사법기관 및 정보당국 내 핵심 단체가 이들의 활동을 지원하기 때문이다.

벨라루스의 전현직 관료로 구성된 바이폴(BYPOL)이라는 단체가 몇 달 전부터 사이버당을 긴밀하게 지원하고 있다. 회원 중 일부는 2020년 대통령 선거에서 루카셴코 정권이 부정을 저지른 후 시위대를 무자비하게 진압하는 모습을 보고 벨라루스를 떠나 해외에 체류하고 있다. 그렇지만 또 다른 일부는 부정선거에 항의하는 시민을 27,000명 넘게 체포한 루카셴코 정권을 끌어내려야 한다는 신념을 가지고 현직 관료의 신분으로 바이폴 활동을 이어가고 있다.

전직 벨라루스 외교관 안드레이 사니코프(Andrei Sannikov)는 “그들의 존재가 이 정권이 저지른 범죄를 더욱 선명하게 드러내고 있다”고 말했다. 사니코프는 사이버당 및 바이폴 양쪽 다와 무관하다. “그들이 정부를 해킹해 얻은 정보에는 이 정권이 국민을 상대로 저지른 범죄에 대한 상세한 기록이 담겨있다.”

“날조되는 것을 내 두 눈으로 봤다”

루카셴코 독재정권이 집권한 지 30년이나 지났지만, 지난 해 부정선거 이후 이에 항의하는 정권 반대 목소리가 상당히 높아졌다. 그러던 중 루카셴코가 평화 시위를 무자비하게 진압하면서 선거 부정 의혹은 결국 폭발적인 반체제 시위로 이어졌다.

당시의 가혹한 진압은 많은 이들이 각성하는 일종의 계기가 되었다. 전직 경찰 총경 알리아산드라 아자라(Aliaksandr Azarau)는 경찰에 들어가기 전 내무부에서 조직범죄 및 부패 척결 업무를 담당했다. 그는 선거 부정을 목격한 이후 정권 반대 입장으로 돌아섰다고 한다.

“나는 선거 현장에 있었고, 날조되는 것을 내 두 눈으로 봤다. 상관의 부당한 지시를 받고 사임하기로 마음먹었다. 선거 직후 많은 시민이 체포되었다. 동료들은 체포된 시민이 저지른 범죄에 대해 허위 서류를 꾸며서 보냈다. 루카셴코가 그동안 불법으로 권력을 유지했다고 판단하게 된 계기였다.”

아자라 외에도 많은 사법기관 관료가 지난 해 선거 이후 벨라루스를 떠났다. 그들 중 10여 명이 지난 10월 이웃 폴란드 바르샤바에 모여 ‘벨라루스 경찰’이라는 의미의 바이폴을 결성했다. 바이폴에 따르면 회원 수는 수백 명이고, 벨라루스 비밀경찰, 내무부, 국경수비대 등 안보기관 내부에도 조력자가 있다.

“그들은 어떻게 이들 기관에 침투해 정보를 빼낼 수 있는지 알고 싶어했다. 우리 회원이 이들 기관에 있어서 우리는 이들 기관의 속사정을 속속들이 알고 있다.”

사이버당에 따르면 사이버당은 약 15명의 벨라루스 IT 전문가로 구성되었다. 벨라루스는 게임, 소셜 스타트업 등 기술 부문의 빠른 발전을 이루었다. 그러나 정권에 반대하는 많은 IT 전문가가 벨라루스를 떠났다.

이들은 2020년 9월 벨라루스 정부기관 웹사이트를 훼손하는 것으로 본격 활동에 나섰다. 이 방법은 간단하지만 항의의 뜻을 시각적으로 매우 선명하게 드러내는 효과가 있었다. 이를 계기로 사이버당은 혼돈에 빠진 벨라루스에서 단숨에 큰 주목을 받았다. 

그리고 12월 사이버당이 더 큰 목표를 위해 바이폴에 연락했다는 것이 아자라의 설명이다.

아자라는 “사법 및 정보 당국에 대한 모든 것을 알고 싶으니 도와 달라고 사이버당으로부터 연락을 받았다”며 “그들은 어떻게 이들 기관에 침투해 정보를 빼낼 수 있는지 알고 싶어했다. 우리 회원이 이들 기관에 있기 때문에 우리는 이들 기관의 속사정을 속속들이 안다. 그래서 논의를 시작했다”고 설명했다.

이 같은 초반 논의 이후 결국 직접 해킹을 하는 데 성공했다는 게 사이버당의 주장이다. 바이폴의 전현직 안보기관 관료들은 정부 데이터베이스의 구조를 익히고 성공적으로 확보한 데이터를 처리하고 해킹한 통화의 주인공이 누구인지 확인하는 데 도움을 주었다. 내부 조력자들은 “해킹이 안보 능력에 어떤 영향을 미쳤는지 피드백을 제공했다”고 사이버당 대변인은 덧붙였다.

그 대신 바이폴은 사이버당이 해킹한 자료 중 정권에 대한 조사에 도움이 될 만한 자료를 확보할 수 있었다. 조사 결과는 텔레그램을 통해 공개했다. 바이폴이 올린 자료는 큰 화제를 모으며 성공적인 결과로 이어졌다. 바이폴이 공개한 자료 중 한 가지가 미국의 벨라루스 정권 제재 직전에 열린 의회 청문회에서 인용되기도 했다.

사이버당은 최근 공격을 통해 시위 진압 장면이 담긴 드론 영상 및 내무부가 보유한 휴대전화 감시자료 데이터베이스, 여권, 자동차 등에 관한 데이터베이스를 확보했다고 주장한다. 또, 응급전화 녹음자료, 도로 감시카메라 녹화자료, 구치소 독방 녹화자료에도 접근했다고 한다.

사이버당의 목표는 모든 차원에서 정권을 약화시키는 것이다. 대변인은 “우리가 하는 사이버공격의 전략 목표는 정권의 안보능력을 최대한 마비시키고 기반 제도의 약점을 포착하여 파괴하고 시위대를 보호하는 것”이라고 말했다.

카네기모스크바센터(Carnegie Moscow Center) 정치분석가 아리엄 슈레이브먼(Artyom Shraibman)은 “해킹은 루카셴코 정권의 주장과 달리 이 정권이 사실은 난공불락의 성이 아님을 보여준다는 점에서 중요하다“며 “해킹은 정권의 약점을 드러냄으로써 시위대가 과감히 행동하도록 독려하고, 시위에 나선 많은 이들이 드러난 약점에 환호하며 승리감을 느꼈다”고 말했다.

이들의 해킹은 뉴스채널 커런트타임(Current Time)과 블룸버그가 보도하기도 했다.

“우리 중 전문 해커는 한 명도 없다”

사이버당은 자신들은 범죄를 저지르는 해커가 아니라 현 상황을 더 이상은 두고 볼 수 없어 의기투합한 기술부문 종사자들이라고 설명한다. 사이버당 대변인에 따르면 이들 중 4명이 ‘윤리적 해킹’을 실제로 실행하고 나머지는 지원, 분석, 데이터 처리 등을 맡는다.

이들은 인터뷰에서 “우리 중 전문 해커는 한 명도 없다”며 “활동하면서 해킹을 배운 IT 또는 사이버보안 전문가들”이라고 스스로를 소개했다.

현재 EU 대외관계 이사회(European Council on Foreign Relations)에서 일하는 전직 벨라루스 외교관 파벨 슬러킨(Pavel Slunkin)은 사이버당이 벨라루스에서 IT 업계가 차지하는 중요성을 보여준다며 “벨라루스 기술 부문 종사자들은 경제적 영향력을 가졌을 뿐만 아니라 이를 정치적 영향력으로 전환하길 원한다”고 말했다.

그는 이어 “벨라루스 기술 부문 종사자들은 경제적 영향력을 가졌을 뿐만 아니라 이를 정치적 영향력으로 전환하길 원한다”며 “이들에게는 집, 차 등 없는 것이 없지만 자신의 미래만은 선택할 수 없다. 그런데 이제 정치에 뛰어들 가능성도 마음에 품었다. 이들은 2020년 벨라루스에서 벌어진 일에서 가장 중요한 역할은 아니어도 상당히 중요한 역할을 했다”고 덧붙였다.

지난해 선거 캠페인 과정에서 야당 후보 빅토르 바바리코(Viktor Babariko)는 다수의 기술 전문가를 캠프에 영입했다. 결국 그는 부패 혐의로 체포되어 14년 형을 선고받았다. 일부에서는 이 재판을 ‘사기극’으로 규정했다.

슬러킨은 “바바리코가 투옥되자 반대 운동이 무너지는 느낌을 받았다”며 “이를 계기로 정권에 반대하는 이들은 거리에 나서기보다 정부보다 힘이 세고 안전하다고 느껴지는 공간으로 이동했다”고 말했다.

벨라루스 정부는 해킹을 ‘외국 특수기관’의 소행으로 돌렸다.

“상상 가능한 가장 포괄적인 규모의 해킹”

루카셴코가 언론과 정보를 강력히 통제하기 때문에 반대파는 정부의 손길이 닿기 어려운 텔레그램 같은 앱을 사용해야만 했다. 사이버당이 운영하는 텔레그램 채널은 구독자가 7만 7,000명이 넘는다.

이들이 가장 최근에 올린 포스팅 중에 대통령 선거 하루 전인 2020년 8월 8일 경찰 간부 두 명이 나눈 대화의 녹음자료가 있다. 녹음에는 민스크 경찰부청장과 부하 직원이 등장하여 ‘예방 차원’에서 시위대와 주요 반체제 인사를 체포하는 문제를 논의한다. 이들이 체포하려는 대상에는 야권 지도자 스베틀라나 치카노스카야(Sviatlana Tsikhanouskaya) 캠프 직원도 포함되어 있었다.

사이버당이 약속한 바를 실행하면 이는 한 국가를 대상으로 행해진 해킹으로는 가장 철두철미한 공격이 될 것이다.

슈레이브먼은 “반체제 인사 박해 등 정권 대신 범죄를 저지른 이들을 후일 기소할 경우 해킹을 통해 확보한 데이터가 수사와 재판에 활용될 것”이라고 말했다.

국제 인권단체 연합이 2020년 선거 항의 시위가 시작된 이래 행해진 범죄에 대해 루카셴코 정권의 책임을 묻기 위해 고문 등 인권유린 사례를 조사, 기록하고 있다.

사이버당이 수행하는 해킹의 거대한 규모가 서방 국가에 알려지면서, 한 전문가는 이를 “상상 가능한 가장 포괄적인 규모의 해킹”이라고 칭하기도 했다. 그렇지만 벨라루스에서 벌어지는 많은 일들이 그렇듯, 해킹의 영향이 어느 정도인지 아직은 분명하지 않다.

슈레이브먼은 “솔직히 말해 이 다음이 뭔지는 모르겠다”며, “벨라루스는 정치 상황이 매우 불안정하다. 당연한 말이지만 루카셴코는 가두 시위를 겨우 진압했다. 이것이 현실이다. 국제사회에서 또 경제적으로 그의 지위는 계속 위태롭다. 그는 국제무대의 다른 모든 행위자들을 계속 도발하고, 상황을 악화시키기만 한다. 결국 매우 어둡고 위험한 상황이 올 수도 있다”고 덧붙였다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.