[헤럴드경제=강승연 기자] 러시아 정부가 후원하는 해커 조직이 북대서양조약기구(나토)의 기밀문서를 빼냈다는 정황이 포착됐다. 우크라이나 사태에 대한 미국과 유럽의 전략을 파악하려는 블라디미르 푸틴 러시아 대통령의 의중이 반영된 것으로 추정된다.

이를 위해 이 해커 조직은 마이크로소프트(MS) 운영체제 ‘윈도’의 보안상 취약점을 노려 공격한 것으로 드러났다.

14일(현지시간) 블룸버그 통신은 러시아 해커 조직을 추적해온 미국 보안업체 ‘아이사이트 파트너스’의 보고서를 토대로 이같이 전하고 이번 공격이 “2년 간 이어진 러시아 정부의 스파이 작전의 일환으로 이뤄졌다”고 보도했다.

보고서에 따르면 최소 2009년부터 활동하기 시작한 러시아 해커 조직 ‘샌드웜 팀’(sandworm team)은 나토 소유의 컴퓨터를 해킹해 지난달 초 영국 웨일스에서 열린 나토 정상회의에서 비공개로 논의된 공동 안보전략과 관련한 기밀문서를 훔친 것으로 확인됐다.

[사진=아이사이트 파트너스]

버락 오바마 미국 대통령, 데이비드 캐머런 영국 총리, 페트로 포로셴코 우크라이나 대통령 등이 참석한 당시 회의에서 나토는 러시아의 위협에 대응해 수천명의 병력을 동유럽 회원국에 이틀 내 배치할 수 있는 ‘신속대응군’을 창설하기로 합의했다. 러시아 해커들은 이렇게 공개된 내용보다 더 구체적인 계획을 입수한 것으로 추정된다.

뿐만 아니라 샌드웜 팀은 서유럽 최소 1개국과 우크라이나 정부 등이 소유한 컴퓨터 수십대를 해킹한 것으로 전해졌다. 미국 싱크탱크, 프랑스 통신업체, 폴란드 에너지기업도 해킹 대상에 포함됐다.

이처럼 서방 정부ㆍ기업의 컴퓨터가 러시아 해커들의 공격에 속수무책으로 당한 것은 이들이 패치가 개발되지 않은 컴퓨터 운영체제의 보안 취약점인 ‘제로데이’를 노렸기 때문으로 분석된다. 이들은 MS의 ‘윈도 비스타’부터 ‘윈도 8.1’까지 보안상 결함이 있는 운영체제가 탑재된 컴퓨터를 골라 침투하고 이메일, 파워포인트 문서, 기밀문서 암호 등을 빼냈다.

보안 전문가인 존 헐키스트 아이사이트 선임매니저는 “훔친 자료의 성격과 제로데이 공격 방식 등을 고려하면 이들이 러시아 정부로부터 고용이나 하청 계약 등의 형태로 후원을 받은 해커라는 데 의심의 여지가 없다”고 설명했다.

특히 이번 해킹 공격으로 러시아 해커들의 능력이 세계 최고 수준이며 러시아가 미국 국가안보국(NSA)에 맞먹는 정보력을 가진 극소수 국가 중 하나라는 게 입증되면서 우려를 낳고 있다. 샌드웜 팀이 너무 많은 자료를 서둘러 빼내려다 서버를 남기는 등의 실수를 하지 않았다면 들키지 않을 수도 있었다는 지적이다.

한편 MS는 지난달 5일 아이사이트로부터 윈도의 보안 취약점에 대한 보고를 받았으며 이를 막을 보안패치를 제공하겠다고 14일 밝혔다.

그러나 이번에 문제가 된 윈도의 보안 결함은 수년 전부터 있었던 것으로 수천만대의 컴퓨터가 영향을 받을 수 있다고 블룸버그는 지적했다.

sparkling@heraldcorp.com