美 "러시아 '봇넷' 대규모 해킹 시도, 사전 차단했다"

입력
2022.04.07 15:29
러軍 정보기관 GRU, 네트워크 하드웨어 수천 대 감염
美 "봇넷 무기화되기 전에 GRU 통제 해제 성공"


미국 정부가 러시아의 사이버공격 시도를 전 세계 네트워크에서 사전 차단했다고 밝혔다. 지난 수주 동안 진행된 비밀 작전을 통해 러시아군 정보기관이 해킹으로 장악했던 네트워크를 차단, 사이버전 발발을 막았다는 것이다.

미국 뉴욕타임스(NYT)는 6일(현지시간) 메릭 갈런드 미국 법무장관이 러시아군 총정찰국(GRU)이 통제하는 ‘봇넷’을 적발ㆍ차단했다고 밝혔다. 봇넷은 해킹된 컴퓨터들을 연결하는 네트워크를 가리키는데 사이버공격을 할 때 동원된다. 웹사이트를 먹통으로 만들거나 컴퓨터의 작동을 중단시키는 등의 다양한 공격을 수행할 수 있다. 이번 조치는 사법부의 승인을 받아 연방수사국(FBI)이 나섰으며 다른 국가 정부들도 협조했다.

갈런드 장관은 “러시아 정부는 최근 우크라이나의 표적을 공격하는 데 비슷한 인프라를 이용한 적이 있다”며 “다행히도 우리는 봇넷이 사용되기 전 이를 차단할 수 있었다”고 말했다. 이어 “국제 파트너들과의 긴밀한 협조 덕에 우리는 수천 대의 네트워크 하드웨어 기기가 감염된 것을 적발할 수 있었다”며 “봇넷이 무기화되기 전에 이들 기기에 대한 GRU의 통제를 해제할 수 있었다”고 설명했다. 크리스토퍼 레이 FBI 국장은 전 세계의 소규모 사업체 수천 곳이 GRU의 맬웨어(악성 소프트웨어)에 감염돼 있었다고 부연했다.

NYT는 우크라이나를 침공한 러시아에 대해 미국이 부과한 강력한 제재에 대응해 러시아가 미국 금융회사, 송유관, 전력망 등 주요 기반 시설을 공격할 수 있다는 당국자들의 우려가 있었다고 보도했다. 또 지난 1월 토니 블링컨 미국 국무장관과 세르게이 라브로프 러시아 외무장관 회담을 앞둔 시점에 러시아 해커들은 이미 맬웨어 작업을 마무리하는 단계였다고도 덧붙였다.

러시아는 우크라이나 침공에서도 사이버공격을 동원했다. 러시아의 우크라이나 침공 첫날이었던 지난 2월 24일 해커들은 유럽 위성 통신업체 비아샛을 악성코드로 공격, 인터넷 서비스를 중단시켰다. 이 공격으로 우크라이나는 물론 유럽 전역에서 수만 명이 피해를 봤고, 독일 풍력발전기 운영도 방해를 받았다고 NYT는 전했다. 미국 고위 관계자들은 비아샛을 표적으로 한 공격이 러시아발(發)이라고 공식적으로 말하진 않았지만 러시아에 책임이 있다고 시사한다는 증거가 있다고 밝힌 바 있다.

미국을 표적으로 한 러시아의 봇넷 공격이 현실화했을 경우 방어는 쉽지 않았을 것이라는 우려도 제기된다. 미국 여러 주(州)에서 수도 공급을 담당하는 새너제이워터컴퍼니의 피터 플레처 정보보안 책임자는 NYT에 “러시아가 미국의 국가 기반 시설을 공격하는 경우 그들을 막을 수 있는 기회는 별로 없을 것”이라고 털어놨다. 그는 “러시아가 일개 기업을 향해 공격할 경우 기업은 속수무책일 수밖에 없다”고 덧붙였다. NYT는 일부 인프라 기업들은 연방정부가 사이버 보안을 위한 자금 등을 지원해 줄 것을 희망하고 있다고 전했다.

김진욱 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo