이미지 확대보기
미국 법무부은 9일(현지 시간) 러시아 정부가 악성코드를 사용하여 불법적으로 접근한 컴퓨터 네트워크를 차단했다고 발표했다. 미 법무부에 따르면 러시아는 거의 20 년 동안 최소 50 개국에서 기밀문서를 훔쳐 왔다.
미 연방수사국(FBI)은 이 네트워크를 폐쇄했다. 러시아 연방보안국(FSB) 소속의 한 부대는 NATO와 언론인으로부터 정보를 훔치기 위해 ‘스네이크’라는 악성코드를 사용한 것으로 알려졌다.
FBI의 수사 자료에 따르면 스네이크는 러시아 모스크바 외곽 랴잔에 위치한 러시아 연방보안국 산하 기구와 연결된 것으로 알려졌다. 이에 따르면 러시아는 지난 2004년경부터 미국을 포함한 50여개 국가의 정부 컴퓨터에 이 악성코드를 감염시켰고, 미 정부와 유엔과 북대서양조약기구(NATO) 회원국 정부가 주고받는 각종 서류를 탈취해 왔다.
스네이크는 감염된 컴퓨터들을 연결하는 피어투피어 네트워크 방식으로 운영되어 왔다. 러시아는 그간 이 악성코드를 계속 업그레이드해온 것으로 알려졌다. 미 당국은 이 악성코드가 가장 정교하게 만들어진 사이버 스파이 도구라며 감지가 쉽지 않고 감염될 경우 컴퓨터에서 삭제하기도 어렵다고 설명했다.
FBI는 전 세계에 구축된 거대한 스파이 네트워크를 단번에 무너뜨리기 위해 '메두사 작전'을 가동했고, 네트워크로 연결된 멀웨어에 스스로 폭파하라는 명령을 내려 스네이크를 한꺼번에 제거했다. 작전에 사용된 프로그램은 그리스신화에서 메두사를 퇴치한 영웅인 퍼시어스로 명명됐다.
성일만 글로벌이코노믹 기자 texan509@g-enews.com
