미국을 비롯해 전 세계 50여 개 국가 정부의 컴퓨터에 구축된 러시아의 멀웨어(악성 소프트웨어) 네트워크가 일망타진됐다. 러시아는 ‘뱀’이란 뜻의 스네이크라는 멀웨어를 이용해 20년 간 각 국가의 기밀을 훔쳐온 것으로 전해졌다.
월스트리트저널(WSJ) 등 외신은 지난 9일(이하 현지시간) 미국 연방수사국(FBI)이 ‘전 세계 50여 개 국가 정부의 컴퓨터에 구축된 러시아의 멀웨어(악성 소프트웨어) 네트워크가 일망타진됐다’는 내용이 담긴 수사서류를 뉴욕 브루클린연방지방법원에 제출했다고 보도했다.
공개된 서류에 따르면 FBI는 오리건과 사우스캐롤라이나, 코네티컷주(州)에 위치한 연방정부의 컴퓨터에서 ‘스네이크(뱀)’로 알려진 멀웨어를 감지했다.
FBI는 추적을 통해 해당 멀웨어가 러시아 모스크바 외곽 랴잔에 위치한 러시아 연방보안국(FSB) 산하 기구와 연결된 것으로 확인했다. FSB 소속의 ‘투를라(Turla)’라는 부서가 장기간 벌여온 사이버 간첩 활동인 셈이다.
FSB는 이 멀웨어를 통해 미 정부와 유엔·북대서양조약기구(NATO·나토) 회원국 정부가 주고받는 각종 서류를 탈취했고 국방부, 외교부, 방위업체 등 컴퓨터 간 통신을 감청한 것으로 알려졌다.
러시아가 ‘스네이크’를 처음 침투시킨 시점은 지난 2004년으로, 미국을 포함해 50개국 정부의 컴퓨터가 이 멀웨어에 감염됐다. 뿐만 아니라 러시아 정부에 대한 기사를 쓴 언론인의 개인 컴퓨터도 감염 대상이 된 것으로 전해졌다.
전 세계에 구축된 ‘스파이 네트워크’를 무너뜨리기 위해 ‘메두사 작전’이라는 계획을 짠 FBI는 네트워크로 연결된 멀웨어에 스스로 폭파하라는 명령을 내렸다.
FBI는 이 같은 명령 프로그램을 자체 개발한 뒤 그리스신화에서 메두사(뱀의 머리를 한 괴물)를 물리친 영웅인 ‘퍼시어스(페르세우스)’라고 명명했다.
실제로 퍼시어스는 50개국 컴퓨터에 설치된 러시아의 멀웨어를 동시에 제거하는 데 성공했다. 이와 관련해 미 정부 관계자들은 “FSB가 사이버 정보자산 분야에서 한동안 회복하기 어려운 타격을 받았을 것”이라고 분석했다.
이에 리사 모나코 법무부 차관은 “미국의 법 집행기관들이 최첨단 기술을 사용해 러시아의 정교한 사이버 간첩 활동 도구를 무력화했다”고 말했다.
앞서 투를라 팀은 2015년 러시아 정부와 연관된 해킹그룹 ‘우로보로스'(이하 투를라 팀)라고 불리며 유럽 국가들과 미국, 우크라이나를 상대로 스파이 활동을 벌였던 것으로 드러났다.
한편 투를라 팀은 최근 몇 달 동안 우크라이나와 동맹국들에 대한 해킹 공격을 늘리고 있다. 이들은 이 공격에서 이메일 감염 등 피싱 방식 대신 수십 년 전에 사용하던 방법인 USB를 컴퓨터에 꼽아 멀웨어에 감염시키는 방식을 썼다는 전언이다