군부대·군사회사 등서 양성해 와
美FBI, 배후로 GRU·FSB 지목
러시아의 미 대선 개입 의혹에 이은 정보당국의 조사로 베일에 싸여있던 러시아의 해킹 전략이 속속 드러나고 있다. 러시아 군 당국은 사이버전쟁을 준비하기 위해 수년간 엘리트 해커들을 공격적으로 모집해온 것으로 드러났다.
29일(현지시간) 뉴욕타임스(NYT)는 “2012년 이후 러시아는 군사전문가에게 사이버전을 의존하지 않았다”면서 “정부 모집책을 동원해 민간 프로그래머들을 대거 스카우트해왔다”고 보도했다. 정부 차원에서 모집한 엘리트 해커들은 ‘과학부대’라는 사이버전 전담부대나 군사계약회사에서 근무하고 있는 것으로 알려졌다.
과학부대원 모집에는 주로 사회관계망서비스(SNS)가 활용됐다. 국방부가 러시아 최대의 SNS 플랫폼인 ‘브콘탁테’에 게재한 광고 영상은 “대학을 졸업했거나, 기술 전문가이거나, 프로그래밍 지식을 활용할 준비가 되었다면 우리가 기회를 제공하겠다”며 지원을 독려하고 있다. 징병 대상자가 과학부대 입대를 자원하는 경우도 많다. 러시아 군은 설문지를 통해 병역의무자의 프로그래밍 언어 지식수준을 사전에 파악하고 있다.
NYT는 러시아 정부가 해커 영입을 위해 사이버 범죄자들이 모인 암흑가에까지 손을 뻗치고 있다고 전했다. 러시아의 사이버범죄 규모가 방대한 만큼 지하에 숨어 있는 인재들을 무시할 수가 없다는 것이다. 실제 2013년 올렉 오스타펜코 당시 국방부 차관은 “잠재력을 활용하는 차원에서 범죄기록이 있는 해커도 과학부대에 받아들일 필요가 있다”고 주장했고, 사이버보안기업인 크라우드스트라이크의 드미트리 알페로비치 대표도 “체포된 사이버 범죄자들이 감옥 대신 과학부대에 영입된 사례가 많다”고 NYT에 말했다.
한편, 같은 날 미 연방수사국(FBI)과 국토안보부(DHS)도 러시아 해킹단체의 전략과 배후 등을 담은 합동 보고서를 발표했다. 보고서는 러시아 해킹단체인 ‘팬시 베어’(Fancy Bear·APT28)와 ‘코지 베어’(Cozy Bear·APT29)가 ‘스피어피싱’(표적 공격)을 통해 민주당 전국위원회(DNC)와 존 포데스타 클린턴 캠프 선대본부장의 이메일을 해킹했다고 설명했다.
미 정보당국은 APT28과 APT29의 배후로 각각 러시아군 총정보국(GRU)과 러시아연방보안국(FSB)을 지목했다. 특히 옛 소련 정보기관인 국가보안위원회(KGB)를 계승한 FSB는 지난해 중순부터 1,000명 이상에게 악성코드 감염 링크가 포함된 이메일을 보낸 것으로 확인됐다. 보고서는 러시아의 이번 해킹 작전을 ‘스텝지대에 사는 회색 곰(Grizzly Steppe)’이라고 명명했다.
강유빈 인턴기자
기사 URL이 복사되었습니다.
댓글0