50개국 컴퓨터서 기밀 훔친 러시아 ‘스네이크’, 미국 FBI가 쫓아냈다

러, 악성 소프트웨어로 서류 탈취
미 FBI, ‘메두사 작전’으로 맞대응

메릭 갈런드(가운데) 미국 법무부 장관과 리사 모나코(왼쪽) 차관, 크리스토퍼 레이 연방수사국(FBI) 국장이 4일 미 워싱턴에서 프라우드 보이스 음모론 재판에 대해 발언하고 있다. 워싱턴=AFP 연합뉴스

미국을 비롯해 전 세계 50개국 정부 기관 컴퓨터에 퍼져 있던 러시아의 멀웨어(악성 소프트웨어) 네트워크가 제거됐다. 러시아는 20년간 ‘스테이크(snake·뱀)’이라는 이름의 이 멀웨어를 이용해 각국 기밀을 훔쳐 왔다.

9일(현지시간) AFP·UPI 통신에 따르면 메릭 갈런드 미 법무장관은 “러시아 연방보안국(FSB) 산하의 ‘툴라’ 부대가 운영한 스파이 네트워크를 파괴하는 ‘메두사 작전’을 완료했다”며 이같이 밝혔다. 메두사는 그리스신화에 나오는 인물로 머리카락이 뱀으로 이뤄진 괴물이다.

앞서 미 연방수사국(FBI)은 오리건주와 사우스캐롤라이나주, 코네티컷주에 위치한 연방정부 기관들 컴퓨터에서 ‘스네이크’를 감지했다. 추적 결과, 러시아 모스크바 외곽 랴잔에 있는 FSB 산하 기구와 연결된 것으로 확인됐다. 툴라는 이 멀웨어를 통해 미국 정부와 유엔·북대서양조약기구(NATO·나토) 회원국 정부가 주고받는 각종 서류를 탈취한 것으로 전해졌다. 2004년부터 미국 이외에도 50개국 정부의 컴퓨터가 이 멀웨어에 감염됐고, 정부 기관뿐 아니라 러시아 정부에 대한 기사를 쓴 언론인의 컴퓨터도 대상이 됐다.

FBI는 스네이크를 통해 전 세계에 구축된 거대한 스파이 네트워크를 단번에 무너뜨리는 메두사 작전을 계획했다. 네트워크로 연결된 멀웨어에 스스로 폭파하라는 명령을 내리는 것이 목표였다. FBI는 자체 개발한 관련 프로그램에 메두사를 퇴치한 그리스 신화 영웅 ‘퍼시어스(Perseus·페르세우스)’라는 이름을 붙였다. 퍼시어스는 전날 미국을 포함해 50개국 컴퓨터에 설치돼 있던 러시아의 멀웨어를 일망타진했다.

미국 정부 관계자들은 이번 작전으로 FSB가 사이버 정보자산 분야에서 한동안 회복하기 힘든 타격을 받았을 것이라고 내다봤다. 리사 모나코 법무부 차관은 “미국의 법 집행기관들이 최첨단 기술을 사용해 러시아의 정교한 사이버 간첩 활동 도구를 무력화했다”고 말했다.

전혼잎 기자 hoihoi@hankookilbo.com