FBI는 미국 시간 27일 공식 성명문을 통해 "GRU가 후원하는 해킹조직 '제85 주요 서비스 센터(GTsSS)', 이른바 'APT28'이 세계 각국에 걸쳐 악영향을 미쳐온 것을 확인했다"며 "국제적 협력을 통해 해당 조직이 봇넷에 접근하지 못하도록 차단했으며 유사 침해행위 차단 등을 위해 앞으로도 노력할 것"이라고 발표했다.
FBI의 이번 프로젝트에는 영국, 프랑스, 독일, 벨기에, 노르웨이, 폴란드, 라트비아, 리투아니아 등 유럽 국가들과 브라질 등의 정보기관이 함께 했다. 한국의 국정원 또한 협업 대상 기관 목록에 이름을 올렸다.
이들은 비교적 최근까지도 MS의 이메일 '아웃룩', 보안서비스 기업 시스코(Cisco)의 장비 등을 해킹해 정보 탈취 등을 벌여왔다. 우크라이나 전쟁과 함께 벌어진 사이버 전쟁에서도 중요한 역할을 맡아온 것으로 전해졌다.
FBI의 보고서에 따르면 구글 클라우드의 보안분야 자회사 맨디언트, MS의 위협 인텔리전스 사업부 또한 이번 작전에 기여했다.
댄 블랙(Dan Black) 구글 맨디언트 사이버 활동 분석 매니저는 "당사는 파트너들과 함께 지난 2년에 걸쳐 세계적으로 스파이 활동을 벌여온 APT28을 추적해왔다"며 "ID 탈취, 정부 기관·주요 인프라 운영사를 향한 사이버 공격 등이 이들의 핵심 활동이었으며 러시아·중국 정부의 후원을 받는 조직들의 특징과 같은 패턴이었다"고 평했다.
이원용 글로벌이코노믹 기자 wony92kr@naver.com