50여개국 정부 컴퓨터 감염, 민감 정보 탈취
|
미국 법무부와 사이버인프라보안국 등은 이날 각국 정부 컴퓨터에 설치돼 민감한 자료와 정부 네트워크, 연구 시설, 언론인들에 대한 정보를 탈취한 스네이크를 제거했다고 보고했다.
미국 연방수사국(FBI)의 수사 자료에 따르면 스네이크는 러시아 모스크바 외곽 랴잔에 위치한 러시아 연방보안국(FSB) 산하 기구와 연결된 것으로 확인됐다. 러시아는 지난 2004년경부터 미국을 포함한 50여개국 정부 컴퓨터에 이 멀웨어를 감염시켰고, 미 정부와 유엔·북대서양조약기구(NATO·나토) 회원국 정부가 주고받는 각종 서류를 탈취한 것으로 알려졌다.
스네이크는 감염된 컴퓨터들을 연결하는 피어투피어 네트워크 방식으로 운영되며, 러시아는 그간 이 멀웨어를 계속 업그레이드해온 것으로 전해졌다. 미 당국은 이 멀웨어가 가장 정교하게 만들어진 사이버 스파이 도구라며 감지가 쉽지 않고 감염시 컴퓨터에서 삭제하기도 어렵다고 설명했다.
FBI는 전 세계에 구축된 거대한 스파이 네트워크를 단번에 무너뜨리기 위해 '메두사 작전'을 가동했고, 네트워크로 연결된 멀웨어에 스스로 폭파하라는 명령을 내려 스네이크를 한꺼번에 제거했다. 작전에 사용된 프로그램은 그리스신화에서 메두사를 퇴치한 영웅인 퍼시어스로 명명됐다.
리사 모나코 미 법무부 차관은 "미국의 법집행기관들이 최첨단 기술을 사용해 러시아의 정교한 사이버 간첩 활동 도구를 무력화했다"고 밝혔다. 미국 정부 관계자들은 이번 작전으로 러시아 연방보안국이 사이버 정보자산 분야에서 한동안 회복하기 힘든 타격을 받았을 것이라고 분석했다.
