FBI, 50여개국 침투한 러 스파이 네트워크 일망타진

전웅빈 2023. 5. 10. 07:25
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

미국이 전 세계 50여 개 국가 정부의 컴퓨터에 침투시킨 러시아의 스파이 네트워크를 한꺼번에 파괴했다.

러시아는 '스네이크'(뱀)로 불리는 멀웨어(악성 소프트웨어)를 주요국 정부기관 등에 침투시켜 민감한 정보를 훔쳐왔던 것으로 조사됐다.

퍼시어스는 FBI가 의도한 대로 지난 8일 미국을 포함해 50개국 컴퓨터에 설치된 러시아의 멀웨어를 한꺼번에 제거했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

미국이 전 세계 50여 개 국가 정부의 컴퓨터에 침투시킨 러시아의 스파이 네트워크를 한꺼번에 파괴했다. 러시아는 ‘스네이크’(뱀)로 불리는 멀웨어(악성 소프트웨어)를 주요국 정부기관 등에 침투시켜 민감한 정보를 훔쳐왔던 것으로 조사됐다.

메릭 갈런드 미 법무장관은 9일(현지시간) “러시아 연방보안국(FSB) 산하의 ‘툴라’ 부대가 운영한 스파이 네트워크를 파괴하기 위한 메두사(MEDUSA) 작전을 완료했다”고 밝혔다. 메두사는 그리스신화에 나오는 인물로 머리카락이 뱀인 괴물이다.

미 연방수사국(FBI)은 오리건과 사우스캐롤라이나, 코네티컷주(州)에 위치한 연방정부 컴퓨터에서 스네이크 멀웨어를 감지하고 이를 추적해왔다. 그 결과 해당 멀웨어는 러시아 모스크바 외곽 랴잔에 있는 FSB 산하 부대 툴라와 연결된 것으로 확인됐다.

툴라는 2004년부터 스네이크 멀웨어를 북대서양조약기구(NATO·나토)를 비롯한 주요 관심 대상 50개국 컴퓨터 시스템에 침투시켰던 것으로 조사됐다. 법무부는 “툴라는 미국과 나토뿐만 아니라 중동 국가나 러시아가 위협으로 간주하는 국가로까지 목표를 확장해 왔다”고 설명했다.

침투 대상은 정부기관과 언론인 등이 포함됐다. 나토 회원국 군대나 국방 계약자, 통신 및 기술 회사도 목표로 했다. 툴라는 스네이크 멀웨어에 감염된 전 세계 컴퓨터를 P2P 스파이 네트워크로도 활용했다. 이를 통해 미국 정부와 유엔 및 나토 회원국 정부가 주고받은 각종 서류도 탈취한 것으로 알려졌다. FBI는 툴라가 나토 회원국 정부가 운영하는 컴퓨터 시스템에서 데이터를 유출한 것도 파악했다.

FBI는 스테이크 멀웨어를 통해 전 세계에 구축된 러시아 스파이 네트워크를 무너뜨리기 위한 작전을 짰다. 네트워크로 연결된 멀웨어에 자폭 명령을 내리는 것이다. FBI는 이 같은 기능을 할 수 있는 프로그램을 자체 개발한 뒤 ‘퍼시어스’(Perseus·페르세우스)라는 이름을 붙였다. 그리스신화에서 메두사를 퇴치한 영웅의 이름이다. 퍼시어스는 FBI가 의도한 대로 지난 8일 미국을 포함해 50개국 컴퓨터에 설치된 러시아의 멀웨어를 한꺼번에 제거했다.

법무부는 이번 작전으로 FSB가 사이버 정보자산 분야에서 한동안 회복하기 힘든 타격을 받았을 것이라고 분석했다. 리사 모나코 법무부 차관은 “미국의 법집행기관들이 러시아의 최첨단 기술을 역이용해 정교한 사이버 간첩 활동 도구를 무력화했다”고 말했다.

워싱턴=전웅빈 특파원 imung@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지

Copyright © 국민일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?