"미국 민주당 해킹에 러시아 군부대 관여"

미국 사이버보안업체 '크라우드스트라이크' 분석 결과

컴퓨팅입력 :2016/12/27 10:49    수정: 2016/12/27 10:50

임민철 기자 기자 페이지 구독 기자의 다른기사 보기

러시아 군부대가 미국 민주당 전국위원회(DNC)를 해킹해 당시 도널드 트럼프 공화당 대선후보 분석 보고서를 유출시킨 행위에 관여했다는 분석이 제기됐다.

지난 22일 테크리퍼블릭은 올해 DNC 해킹에 사용된 맬웨어에서 러시아 군부대와의 연결고리를 찾았다는 미국 사이버보안업체 크라우드스트라이크(CrowdStrike) 분석 보고서를 인용 보도했다.

[☞참조링크: Report: Russian military unit linked to DNC hacks]

미국에서 올해 대선을 앞두고 상대편인 공화당 측 후보 도널드 트럼프를 분석한 보고서를 유출당한 민주당전국위원회(DNC)를 해킹하는 데 동원된 맬웨어(악성코드)가, 러시아에서 동우크라이나 분리주의 반정부군과 전쟁을 벌인 우크라이나 군부대를 공격하는 데 쓴 맬웨어와 동일한 것이었다는 분석 결과가 나왔다. 미국 사이버보안업체 크라우드스트라이크의 진단이다. [사진=Pixabay]

지난 6월 워싱턴포스트는 러시아 정부 해커가 DNC 전산망에 침투해 민주당 대선 분석 보고서를 유출했다고 보도했다. 코드명 '코지베

어' 팀이 지난해 여름부터 해킹을 시도했고, 코드명 '팬시베어' 팀이 올봄에 보고서를 빼돌렸으며, 두 팀은 러시아 정부 해커라는 내용이었다.

[☞관련기사: 러 해커, 美 민주당 트럼프 내부 보고서 빼돌려]

DNC 의뢰를 받고 해킹 공격을 조사해 온 전문업체가 크라우드스트라이크다. 이 회사는 조사를 통해 DNC 해킹에 사용된 맬웨어가, 앞서 러시아가 우크라이나와의 분쟁에 사용한 것과 같다는 결론을 내렸다. DNC 전산망 해킹 사건에서 러시아 정부의 연관성은 앞서 지적됐지만, 군부대가 연관돼 있다는 진단은 새로운 부분이다.

크라우드스트라이크는 2014~2016년 팬시베어 팀이 우크라이나 포병장교가 만든 안드로이드 애플리케이션의 우크라이나군 포럼을 감염시킬 때, DNC 해킹에 쓰인 것과 같은 맬웨어를 사용했다고 지적했다. 해당 맬웨어는 감염기기의 통신 및 위치 데이터를 수집해 러시아 측이 우크라이나 포병부대 전체 위치를 식별할 수 있게 해줬다고 전했다. 맬웨어는 또 기기의 연락처, SMS 메시지, 통화내역, 인터넷 데이터 기능에도 접근할 수 있었다.

이전부터 크라우드스트라이크는 팬시베어가 러시아군 정보기관인 정보총국(GRU) 소속일 것이라 추정해 왔다. 맬웨어는 이 추정을 확인해주는 증거로 볼 수 있다는 게 크라우드스트라이크 보고서의 설명이다.

크라우드스트라이크가 보고서를 통해 내린 결론에 대해 미국 노스이스턴대학교 엥긴 커다(Engin Kirda) 컴퓨터사이언스 교수는 "러시아 측이 상당히 발전한 사이버시큐리티 역량을 갖췄고, 그들이 이를 실전에서 적극 사용하고 있음을 뜻한다"고 지적했다. 그는 또 이 내용이 주요 미국 정보기관이 러시아의 대선 개입 여부를 의심하고 있다는 소식과도 맞물린다고 덧붙였다.

팬시베어는 동우크라이나에서 러시아의 지원을 받는 분리주의 반정부군과 맞서, 전선에서 작전을 수행하는 부대를 공격 목표로 삼았다. 해당 부대 구성원들은 영내 구성원들이 개발한 애플리케이션만을 믿고 사용했던 것으로 보인다. 이게 오히려 러시아 측에서 표적으로 삼기에 적절한 헛점을 만들어줬다.

보고서는 "크라우드스트라이크 인텔리전스는 이런 사안에 동원된 도구가 잠재적으로 조직의 구성과 위계를 그려내고, 그 계획을 파악하고, 대략적인 위치를 측량할 수 있는 기능을 갖췄는지 평가한다"며 "이런 작전 분석 형태는 작전 수행 중인 부대가 어느 위치에 있는지 식별하고 향후 목표 지점에서 우선시할 자산이 뭔지 판단할 수 있게 해준다"고 설명했다. 또 맬웨어를 동원해 모바일 기기를 사용하는 민간, 군사 조직에 침입하는 기술은 조만간 정치, 공공, 다른 부문에도 확산될 수 있다고 덧붙였다.

커다 교수는 "사이버보안 전문가에게 러시아가 국가단위 해킹 및 공격에 적극 개입해 왔다는 점은 비밀스럽지 않은 일"이라며 "하지만 트럼프 대통령이 미국과 우방을 겨냥한 러시아 지원 해킹에 얼마나 심각하게 대응하겠느냐는 문제가 남았다"고 지적했다.

관련기사

외신 보도를 통해 알려졌듯이 지난 6월 크라우드스트라이크는 러시아 정부 소속 해커가 지난해 여름 DNC 이메일과 채팅을 모니터링한 코지베어 팀과, 지난 4월 당시 대선후보였던 도널드 트럼프에 대한 분석보고서를 훔친 팬시베어팀으로 구별된다는 분석 결과를 내놓기도 했다.

테크리퍼블릭 보도에 따르면 러시아는 DNC 해킹에 관여하지 않았다며 이런 내용을 부인하고 있다. 또 미국 중앙정보국(CIA)에선 러시아 당국이 도널드 트럼프의 대통령 당선을 도운 정황을 찾아내기도 했는데, 트럼프 측은 이를 부인했다.

임민철 기자imc@zdnet.co.kr
기자의 다른 기사 보기
러시아 악성코드 미국 민주당전국위원회 DNC 크라우드스트라이크 팬시베어 코지베어 사이버보안 맬웨어 우크라이나

지금 뜨는 기사

이시각 헤드라인

삼성부터 현대까지 국내 기업, 앞다퉈 '생성형AI' 영접하다

세계 16위 성능 美 슈퍼컴퓨터, 6.5억원에 팔렸다

자취생템으로 연 거래액 100억...'원룸만들기' 성공스토리

美, 2026년까지 中 흑연 사용 배터리도 IRA 보조금 지원

ZDNet Power Center