미국과 영국의 정보기관이 잠복형 악성코드 ‘레긴(Regin)’을 사용해 유럽연합(EU) 컴퓨터에 침투했다고 독립매체 인터셉트가 24일(현지시간) 보도했다.
인터셉트는 전문가들의 말을 인용해 지난 2010년 영국 정보통신본부(GCHQ)가 벨기에 통신회사 벨가콤 전산망에 침투했을 때 레긴 악성코드를 사용했다고 전했다. 이어 영국 정보통신본부가 벨가콤에서 빼낸 정보를 토대로 유럽연합 집행위원회와 유럽의회 등의 컴퓨터 정보를 들어다볼 수 있었다고 주장했다.
지난해 에드워드 스노든의 폭로 당시에 미국과 영국 정보기관이 EU 컴퓨터에 침투한 부분은 공개됐지만 어떤 방식을 사용했는지는 알려지지 않았다. 인터셉트는 레긴이 지난 2003년부터 사용됐으며 악성코드가 정상 소프트웨어의 일부분으로 위장해 여러 단계에 걸쳐 설치된 다음에 정보를 보낸다고 지적했다. 정보보안업체 시만텍은 보고서에서 레긴이 이란 핵시설 공격용으로 사용돼 유명해진 악성코드 스턱스넷에 버금갈 정도로 정교하다고 평가했다.
인터셉트는 ‘레긴’ 사용에 대한 자신들의 질문에 NSA나 GCHQ 모두 답변을 거부했다며, 이번 일이 러시아나 중국은 물론 미국과 영국 같은 서방 국가들도 사이버 첩보활동에 관여하고 있었음을 알려주는 사례라고 풀이했다.