“러 사이버첩보부대, 이란 해커로 위장해 35개국 사이버 공격”…英美조사 결과

미 국가안보국와 영국 사이버안버센터 조사 결과
이란 측은 자기네가 해킹 당한 사실도 모르는 듯

러시아의 사이버 첩보부대가 이란 해커들로 위장해 35개 넘는 국가들에 대한 사이버 공격을 주도한 것으로 나타났다고 영국과 미국의 공동 조사에서 드러났다고 영국의 파이낸셜 타임스(FT)가 21일 보도했다.

러시아 정보기관과 연계된 투를라(Turla) 그룹으로 불리는 사이버부대가 이란 정부와 관계를 맺고 있는 오일리그(Oilrig) 그룹을 해킹해 툴(tool)을 훔쳐낸 다음 다른 나라들에 대한 사이버 공격을 감행한 것으로 영국 국가사이버안보센터(NCSC)와 미 국가안보보장국(NSA)의 2년에 걸친 조사결과 밝혀졌다. NCSC는 디지털 정보기관 영국정보통신본부(GCHQ)의 산하기관이다.

이란의 오일리그 그룹은 자신들이 해킹을 당해 다른 사이버 첩보부대에 이용되고 있다는 사실을 알지 못했던 것으로 보인다고 조사에 참여한 관계자들은 전했다

러시아의 해킹 공격을 받은 곳들은 군 시설은 물론 정부 부처, 과학 단체와 대학 등 다방면에 겅쳐 있었으며 대부분은 중동 지역에 위치해 있었다.

NCSC의 폴 치체스터 센터장은 투를라의 활동은 사이버 행동의 방식 변화를 변화를 보여주는 것이라면서 국가의 지원을 받는 사이버 단체들이 성공적인 사이버 공격을 이끌고 있다는 인식에 혼란을 가져오게 한다고 말했다.

러시아는 지금까지 최소 20개국 이상에서 이러한 사이버 공격을 성공시켰다고 치체스터 센터장은 밝혔다. 그는 또 오일리그에 대한 투를라의 통제력이 갈수록 더 정교해져 공격 대상에 더 쉽고 더 빠르게 접근할 수 있게 됐다며 막대한 정보를 빼내고 있다고 말했다.

크렘린의 FT의 논평 요구에 아무 반응도 보이지 않고 있다. 러시아는 다른 나라들에 사이버 공격을 가한다는 주장들을 계속 부인해 왔다.

사이버 첩보 활동은 점점 더 자신들의 정체를 감추는 선에서 이뤄지고 있다. 지난해 평창 동계올림픽에 대한 사이버 공격도 러시아가 ‘라자루스’라는 북한 단체를 위장해 벌인 것으로 미 정보 기관은 보고 있다.

【서울=뉴시스】