미 FBI, 러 FSB 대표 해킹 프로그램 파괴했다

등록 2023.05.10 07:13:16

50국 정부 컴퓨터에 심은 스네이크 멜웨어

페르세우스 프로그램으로 자폭하게 만들어

25년 활동 FSB의 최고 첩보 수단 무력화

[워싱턴=AP/뉴시스]13일(현지시간) 미국 워싱턴DC 소재 연방수사국(FBI) 본부. 2022.08.16.

[서울=뉴시스] 강영진 기자 = 미 연방수사국(FBI)가 지난 20년 동안 북대서양조약기구(NATO) 동맹국 등 50개국 정부의 문서를 빼내는데 사용된 러시아 정보기관의 멀웨어(악성 프로그램)를 무력화했다고 미 월스트리트저널(WSJ)와 CBS 방송이 9일(현지 시간) 보도했다.

WSJ는 이번 작전으로 미국의 비밀을 대량으로 절취해 온 것으로 알려진 러시아의 대표적이고 가장 오래된 사이버 첩보 그룹의 활동이 차단됐다고 밝혔다.

8일 진행된 이 작업은 FBI가 러시아나 중국의 시스템에 침투해 사이버공격을 차단한 가장 최근 사례다. FBI는 투리아 팀이 모스크바 인근 랴잔에 있는 FSB 시설에서 근무하고 있음을 확인했다.

FBI가 미 브루클린 연방법원에 제출한 진술서에 따르면 FBI는 러시아 연방보안국(FSB) 소속의 일명 “투를라(Turla)“라는 부서가 장기간 벌여온 사이버 간첩 활동을 적발했다.

이 팀은 외국의 국방부와 외교부, 언론인 등으로부터 문서를 절취했으며 흔적을 지우기 위해 바이러스에 감염된 미국 내 컴퓨터를 통해 전송했다. 이들이 사용한 멀웨어는 ”스네이크(Snake)“로 불린다.

FBI 요원들은 오레곤주, 사우스캐롤라이나주, 코네티컷주 등지에서 스네이크에 감염된 컴퓨터들을 찾아낸 뒤 이들 컴퓨터에서 영구적으로 작동하지 못하도록 무력화했다.

FBI는 일명 ”메두사 작전“을 펴면서 ”페르세우스(Perseus)“라는 소프트웨어를 사용해 스네이크가 자폭하도록 만들었다.

리사 모나코 미 법무차관은 ”첨단 기술 작전으로 러시아의 멀웨어가 스스로를 공격하게 만들어 무력화했다“고 말했다.

미 당국자들은 스네이크가 러시아 최고의 간첩 도구임을 확인했으며 이번 조치로 러시아 정보기관이 스네이크를 복구하지 못할 것으로 본다고 밝혔다.

투를라팀은 2015년~2017년 한 나토 회원국의 외교부 컴퓨터에 스네이크를 감염시켰고 FBI가 감염된 컴퓨터와 미 국무부 컴퓨터 간 통신을 감청해 투리아가 유엔 및 나토의 내부 문서를 빼내고 있음을 파악했다.

한편 투를라팀은 최근 몇 달 동안 우크라이나와 동맹국들에 대한 해킹 공격을 부쩍 늘리고 있다. 투를라팀은 이 공격에서 이메일 감염 등 피싱 방식 대신 수십 년 전에 사용하던 방식인 USB를 컴퓨터에 꼽아 멀웨어에 감염시키는 방식을 썼다. 투를라팀은 러시아 정부에 관한 보도를 담당하는 미 언론인의 개인 컴퓨터도 감염시켰다.

사이버보안 전문가들에 따르면 러시아의 투를라팀은 1990년대 말 미 국방부 등 정부 기관과 방위업체들이 사용하는 비밀 네트워크에 침투하는 등 25년 이상 활동해왔다.

◎공감언론 뉴시스 [email protected]