20년 암약 러시아 악성코드 ‘스네이크’, FBI ‘메두사’에 잡혔다

연방수사국, 20년 동안 정보 탈취에 이용된 악성코드 유포망 파괴

미국 연방수사국이 9일(현지시각) 러시아 정보기관과 연루된 혐의를 받는 악성코드 유포 네트워크를 무력화시켰다고 발표했다. 로이터 연합뉴스

미국 연방수사국(FBI)이 9일(현지시각) 전세계 50여개국에 침투해 정보를 탈취한 러시아의 컴퓨터 악성코드 유포 네트워크를 무력화시키는 데 성공했다고 발표했다.

연방수사국은 수사국의 기술 전문가들이 러시아 정보기관인 연방보안국(FSB)과 연계된 ‘투를라’라는 해커 집단의 악성코드 유포 네트워크를 무력화시켰다고 밝혔다고 ＜로이터＞ 통신 등이 보도했다. 이 집단은 지난 20년 동안 ‘스네이크’(뱀)라는 이름의 악성코드로 전세계 컴퓨터들을 감염시킨 뒤 정보를 빼갔다고 연방수사국은 설명했다. 투를라는 미국 정부 기관, 북대서양조약기구(나토) 관련 기관, 기술 기업, 언론인 등을 목표로 활동한 것으로 분석했다.

연방수사국의 고위 당국자들은 이날 익명을 전제로 언론에 투를라 대응 작전에 대해 설명했다. 한 당국자는 “이 악성코드는 러시아의 주요 스파이 도구로 평가된다”며 이번 파괴 작전을 통해 “이 악성코드를 온라인 전장에서 완전히 제거했기를 기대한다”고 밝혔다. 영국, 캐나다, 오스트레일리아, 뉴질랜드의 수사 당국도 이날 비슷한 내용을 발표했다고 통신은 전했다.

연방수사국은 미국 오리건, 사우스캐롤라이나, 코네티컷 등지에서 이 악성코드 감염을 확인하고 악성코드 유포를 영구적으로 무력화시키는 작전에 나섰다. ‘메두사 작전’이라고 이름 붙여진 이 작전은 악성코드 유포 네트워크에 특수 제작된 프로그램을 침투시켜 스스로 네트워크를 파괴하도록 유도한 작업이었다. 연방수사국은 이 파괴 프로그램은 오직 ‘스네이크’와만 정보를 주고 받으며 이 악성코드가 감염된 컴퓨터의 자료는 건드리지 않는다고 설명했다.

보안 전문가들은 투를라가 세계 최고 수준의 해킹 기술을 보유하고 있다고 평가했다. 미국 보안 기업 맨디언트의 존 헐트키스트 부사장은 “그들은 탐지 회피와 보안을 최우선으로 하고 있어 그동안은 그림자 뒤에 감춰져 있었다”며 “가장 상대하기 어려운 적들 중 하나”라고 말했다. 바이러스 백신 프로그램 업체 에셋은 지난 2017년 내놓은 분석 보고서에서 이 해커 집단은 인스타그램의 유명 연예인 계정에 댓글을 달면서 댓글 속에 암호화된 서버 주소를 감춰놓는 방식으로 추적을 따돌리곤 했다고 밝힌 바 있다.

신기섭 선임기자 marishin@hani.co.kr