FBI, 50여개국 침투한 러 스파이 네트워크 일망타진

국민일보

FBI, 50여개국 침투한 러 스파이 네트워크 일망타진

입력 2023-05-10 07:24

미국이 전 세계 50여 개 국가 정부의 컴퓨터에 침투시킨 러시아의 스파이 네트워크를 한꺼번에 파괴했다. 러시아는 ‘스네이크’(뱀)로 불리는 멀웨어(악성 소프트웨어)를 주요국 정부기관 등에 침투시켜 민감한 정보를 훔쳐왔던 것으로 조사됐다.

메릭 갈런드 미 법무장관은 9일(현지시간) “러시아 연방보안국(FSB) 산하의 ‘툴라’ 부대가 운영한 스파이 네트워크를 파괴하기 위한 메두사(MEDUSA) 작전을 완료했다”고 밝혔다. 메두사는 그리스신화에 나오는 인물로 머리카락이 뱀인 괴물이다.

미 연방수사국(FBI)은 오리건과 사우스캐롤라이나, 코네티컷주(州)에 위치한 연방정부 컴퓨터에서 스네이크 멀웨어를 감지하고 이를 추적해왔다. 그 결과 해당 멀웨어는 러시아 모스크바 외곽 랴잔에 있는 FSB 산하 부대 툴라와 연결된 것으로 확인됐다.

툴라는 2004년부터 스네이크 멀웨어를 북대서양조약기구(NATO·나토)를 비롯한 주요 관심 대상 50개국 컴퓨터 시스템에 침투시켰던 것으로 조사됐다. 법무부는 “툴라는 미국과 나토뿐만 아니라 중동 국가나 러시아가 위협으로 간주하는 국가로까지 목표를 확장해 왔다”고 설명했다.

침투 대상은 정부기관과 언론인 등이 포함됐다. 나토 회원국 군대나 국방 계약자, 통신 및 기술 회사도 목표로 했다. 툴라는 스네이크 멀웨어에 감염된 전 세계 컴퓨터를 P2P 스파이 네트워크로도 활용했다. 이를 통해 미국 정부와 유엔 및 나토 회원국 정부가 주고받은 각종 서류도 탈취한 것으로 알려졌다. FBI는 툴라가 나토 회원국 정부가 운영하는 컴퓨터 시스템에서 데이터를 유출한 것도 파악했다.

FBI는 스테이크 멀웨어를 통해 전 세계에 구축된 러시아 스파이 네트워크를 무너뜨리기 위한 작전을 짰다. 네트워크로 연결된 멀웨어에 자폭 명령을 내리는 것이다. FBI는 이 같은 기능을 할 수 있는 프로그램을 자체 개발한 뒤 ‘퍼시어스’(Perseus·페르세우스)라는 이름을 붙였다. 그리스신화에서 메두사를 퇴치한 영웅의 이름이다. 퍼시어스는 FBI가 의도한 대로 지난 8일 미국을 포함해 50개국 컴퓨터에 설치된 러시아의 멀웨어를 한꺼번에 제거했다.

법무부는 이번 작전으로 FSB가 사이버 정보자산 분야에서 한동안 회복하기 힘든 타격을 받았을 것이라고 분석했다. 리사 모나코 법무부 차관은 “미국의 법집행기관들이 러시아의 최첨단 기술을 역이용해 정교한 사이버 간첩 활동 도구를 무력화했다”고 말했다.

워싱턴=전웅빈 특파원 imung@kmib.co.kr

많이 본 기사

아직 살만한 세상