미국과 NATO 회원국이 주고받은 문서 가로채
“러시아, 최근 우크라이나 상대로 사이버 스파이 활동”
9일(현지시간) 월스트리트저널(WSJ)에 따르면 FBI는 “러시아 연방보안국(FSB) 산하 ‘툴라’ 부대가 다른 정부의 국방부, 외교부, 언론인 등의 문서를 탈취하고 미국 내 감염된 컴퓨터를 통해 장기간 사이버 스파이 활동을 벌인 것을 확인했다”고 밝혔다.
스네이크는 러시아가 2004년부터 미국을 포함한 50여 개국 정부 컴퓨터에 심어 놓은 멀웨어다. 툴라는 스네이크를 통해 미국과 나토 회원국 정부가 주고받는 각종 서류를 20년간 가로채 왔다.
FBI는 오리건, 사우스캐롤라이나, 코네티컷주 등지에서 스네이크 멀웨어가 침투한 미국 컴퓨터를 확인했다고 밝혔다. 이에 FBI는 ‘메두사 작전’이라는 이름의 계획을 세워 일망타진에 나섰다. 멀웨어 스스로 폭파하도록 명령을 내리는 프로그램 ‘퍼시어스(Perseus·페르세우스)’를 자체 개발한 것이다. 퍼시어스는 그리스신화에서 뱀의 머리를 한 메두사를 퇴치한 영웅의 이름이다.
퍼시어스는 전날 FBI의 의도대로 미국을 포함한 50개국 컴퓨터에 설치된 스네이크를 한꺼번에 제거했다. 리사 모나코 미국 법무부 차관은 “미국 법 집행 기관은 첨단 기술 작전을 통해 러시아의 가장 정교한 사이버 첩보 도구 중 하나를 무력화했다”고 말했다.
러시아는 최근에도 우크라이나를 상대로 사이버 스파이 활동을 벌이고 있다. 구글이 소유한 미국 사이버 보안 기업 맨디언트는 “러시아의 우크라이나 침공이 시작된 1년여 전부터 툴라 해커로 의심되는 자들이 우크라이나에서 집중적으로 활동하는 것을 목격했다”고 전했다. 이 해커 그룹은 멀웨어가 심어진 외부 USB 스틱을 연결하여 표적 네트워크에 접근하는 구식 수법을 사용한 것으로 밝혀졌다.