미국 FBI ‘메두사 작전’...20년간 해킹한 러시아 멀웨어 ‘뱀’ 잡아

입력 2023-05-10 16:19

  • 작게보기

  • 기본크기

  • 크게보기

2004년부터 50여 개국 정부 컴퓨터에 심어져
미국과 NATO 회원국이 주고받은 문서 가로채
“러시아, 최근 우크라이나 상대로 사이버 스파이 활동”

▲크리스토퍼 레이 미국 연방수사국(FBI) 국장이 2023년 2월 15일 버지니아 주 체서피크의 FBI 노퍽 현장 사무실에서 연설하고 있다. 체서피크(미국)/AP뉴시스
미국 연방수사국(FBI)이 20년간 미국과 나토(NATO·북대서양조약기구) 회원국을 포함한 수십 개국의 문서를 훔친 러시아 멀웨어(악성 소프트웨어) ‘스네이크(Snake)’를 잡았다.

9일(현지시간) 월스트리트저널(WSJ)에 따르면 FBI는 “러시아 연방보안국(FSB) 산하 ‘툴라’ 부대가 다른 정부의 국방부, 외교부, 언론인 등의 문서를 탈취하고 미국 내 감염된 컴퓨터를 통해 장기간 사이버 스파이 활동을 벌인 것을 확인했다”고 밝혔다.

스네이크는 러시아가 2004년부터 미국을 포함한 50여 개국 정부 컴퓨터에 심어 놓은 멀웨어다. 툴라는 스네이크를 통해 미국과 나토 회원국 정부가 주고받는 각종 서류를 20년간 가로채 왔다.

FBI는 오리건, 사우스캐롤라이나, 코네티컷주 등지에서 스네이크 멀웨어가 침투한 미국 컴퓨터를 확인했다고 밝혔다. 이에 FBI는 ‘메두사 작전’이라는 이름의 계획을 세워 일망타진에 나섰다. 멀웨어 스스로 폭파하도록 명령을 내리는 프로그램 ‘퍼시어스(Perseus·페르세우스)’를 자체 개발한 것이다. 퍼시어스는 그리스신화에서 뱀의 머리를 한 메두사를 퇴치한 영웅의 이름이다.

퍼시어스는 전날 FBI의 의도대로 미국을 포함한 50개국 컴퓨터에 설치된 스네이크를 한꺼번에 제거했다. 리사 모나코 미국 법무부 차관은 “미국 법 집행 기관은 첨단 기술 작전을 통해 러시아의 가장 정교한 사이버 첩보 도구 중 하나를 무력화했다”고 말했다.

러시아는 최근에도 우크라이나를 상대로 사이버 스파이 활동을 벌이고 있다. 구글이 소유한 미국 사이버 보안 기업 맨디언트는 “러시아의 우크라이나 침공이 시작된 1년여 전부터 툴라 해커로 의심되는 자들이 우크라이나에서 집중적으로 활동하는 것을 목격했다”고 전했다. 이 해커 그룹은 멀웨어가 심어진 외부 USB 스틱을 연결하여 표적 네트워크에 접근하는 구식 수법을 사용한 것으로 밝혀졌다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소