FBI, 러시아 GRU 해킹 조직에 '역공'…韓 국정원 참여

미국 연방수사국(FBI)이 러시아 정보총국(GRU)의 후원을 받는 해킹그룹의 활동을 확인, 네트워크를 차단하는 등 역공을 가했다. 한국 국가정보원(국정원) 등 동맹국 정보기관은 물론 구글과 마이크로소프트(MS) 등 민간 기업도 함께 했다.

FBI는 미국 시간 27일 공식 성명문을 통해 "GRU가 후원하는 해킹조직 '제85 주요 서비스 센터(GTsSS)', 이른바 'APT28'이 세계 각국에 걸쳐 악영향을 미쳐온 것을 확인했다"며 "국제적 협력을 통해 해당 조직이 봇넷에 접근하지 못하도록 차단했으며 유사 침해행위 차단 등을 위해 앞으로도 노력할 것"이라고 발표했다.
봇넷이란 멀웨어 감염 등 사이버 공격에 노출돼 공격자의 제어 하에 들어간 컴퓨터 등 네트워크 그룹을 일컫는다. FBI에 따르면 APT28은 미국, 유럽, 요르단, 튀르키예, 아랍에미리트(UAE) 등 세계 각지에서 정부기관은 물론 방위산업, 항공우주, 정유, 숙박, 운송, 교육기업 등 다양한 업체를 대상으로 공격을 벌여왔다.

FBI의 이번 프로젝트에는 영국, 프랑스, 독일, 벨기에, 노르웨이, 폴란드, 라트비아, 리투아니아 등 유럽 국가들과 브라질 등의 정보기관이 함께 했다. 한국의 국정원 또한 협업 대상 기관 목록에 이름을 올렸다.
APT28은 2004년부터 활동해온 악명 높은 해킹 조직으로 '팬시 베어', '포레스트 블리자드', '차르 팀' 등 다양한 별칭으로 불려왔다. 세계 각국에서 정보 수집, 사이버 공격 등은 물론 미국 대통령 선거에 개입하기 위해 여론 조작, 가짜 뉴스 살포 등도 벌여온 것으로 알려져 있다.

이들은 비교적 최근까지도 MS의 이메일 '아웃룩', 보안서비스 기업 시스코(Cisco)의 장비 등을 해킹해 정보 탈취 등을 벌여왔다. 우크라이나 전쟁과 함께 벌어진 사이버 전쟁에서도 중요한 역할을 맡아온 것으로 전해졌다.

FBI의 보고서에 따르면 구글 클라우드의 보안분야 자회사 맨디언트, MS의 위협 인텔리전스 사업부 또한 이번 작전에 기여했다.

댄 블랙(Dan Black) 구글 맨디언트 사이버 활동 분석 매니저는 "당사는 파트너들과 함께 지난 2년에 걸쳐 세계적으로 스파이 활동을 벌여온 APT28을 추적해왔다"며 "ID 탈취, 정부 기관·주요 인프라 운영사를 향한 사이버 공격 등이 이들의 핵심 활동이었으며 러시아·중국 정부의 후원을 받는 조직들의 특징과 같은 패턴이었다"고 평했다.


이원용 글로벌이코노믹 기자 wony92kr@naver.com