“팬시 베어·코지 베어 해킹단체 소행…러 정보기관들이 배후”

미국 정보당국이 미 대선판을 흔든 민주당 해킹 사건을 러시아 해킹단체 2곳의 소행이라고 결론 내린 보고서를 내놨다.

28일(현지시간) 의회전문지 더힐 등에 따르면 미 연방수사국(FBI)과 국토안보부(DHS)는 이날 러시아 해킹단체의 전략과 수법, 배후 등을 담은 13쪽짜리 합동 보고서를 발표했다.

미국 정부가 해킹과 러시아의 연관성을 공식적으로 처음 적시한 이번 보고서는 버락 오바마 대통령의 행정부가 미국 대선 개입의 책임을 물어 러시아에 고강도 보복 제재를 내놓은 데 맞춰 나왔다.

미 정보당국은 보고서에서 러시아의 해킹 작전에 ‘스텝지대 사는 회색곰’(Grizzly Steppe)이란 이름을 붙였다.

보고서는 ‘APT28’과 ‘APT29’ 등 러시아의 해킹단체 2곳이 민주당 전국위원회(DNC)와 민주당 대선후보 힐러리 클린턴 캠프의 선대본부장 존 포데스타의 이메일 해킹을 감행했다고 설명했다.

APT28은 ‘팬시 베어’(Fancy Bear), APT29는 ‘코지 베어’(Cozy Bear)라는 별칭으로 각각 불린다.

보고서는 이들 기관이 DNC 인사 등의 이메일을 해킹하는 데 ‘스피어피싱’(표적 공격)을 사용했다고 봤다.

스피어피싱은 개인의 정보를 미리 캐내서 의심 못 할 ‘맹점’을 찾고 이를 작살(스피어)로 찍듯 공략하는 해킹 방법이다. 직원의 정보를 미리 염탐하고 당사자가 믿을 수 있도록 지인·거래처를 사칭하는 이메일을 보내 악성 코드를 감염시키는 수법이 대표적 사례다.

두 마리 ‘곰’의 배후로는 러시아의 정보기관들이 지목됐다.

미 정보당국은 러시아군 총정보국(GRU)과 러시아연방보안국(FSB)을 각각 APT28과 APT29의 배후로 판단했다.

KGB(옛 소련 정보기관인 국가보안위원회)를 전신으로 한 FSB는 2015년 중순부터 1천 명 이상에게 악성코드 감염 링크를 이메일로 보냈다고 보고서는 설명했다.

보고서는 러시아의 민주당 해킹이 미 대선이 끝난 이후에도 있었다고 지적했다.

미 정보당국의 보고서를 근거로 미 정부가 러시아 제재에 나섰지만 보고서의 깊이가 부족하고 너무 늦게 나온 측면이 있다는 비판도 나왔다.

영국 일간 가디언은 보안전문가들이 트위터에서 미 정보당국 보고서가 너무 기본적이며 앞서 나온 민간업체 보고서와 비교해 새로울 것이 없다고 비난하고 있다고 전했다.

한편 뉴욕타임스(NYT)는 이날 ‘러시아가 사이버전쟁에 투입할 엘리트 해커를 모집하는 법’이란 제목의 기사에서 “지난 3년간 러시아는 군사 전문가에 의존하기보다는 정부 모집책이 나서 광범위한 범위에서 프로그래머들을 스카우트하고 있다”고 설명했다.

NYT는 “러시아에선 학교 시스템을 넘어선 모집이 이뤄지고 있다”고 전했다.

연합뉴스