MS, '美대선 조준' 대규모 해킹활동 적발…러시아 연루 가능성

(사진=AFP)

[이데일리 조민정 인턴기자] 미국 대선이 불과 3주 앞으로 다가온 가운데 컴퓨터 마이크로소프트(MS)가 대선에 영향을 줄 수 있는 대규모 사이버 해킹집단 활동을 적발했다.

12일(현지시간) 주요 외신에 따르면 MS는 “사이버 공격에 이용하는 방대한 악성 소프트웨어 네트워크인 ‘트릭봇’의 배후에 있는 서버들을 차단했다. 적발된 해킹집단은 세계에서 가장 큰 규모”라고 밝혔다.

2016년 은행 악성코드로 처음 등장한 트릭봇은 주로 온라인 뱅킹으로 둔갑, 사이버 범죄에 사용돼 왔다. 봇네트로도 잘 알려져 있으며 마을과 도시, 병원 공격을 위한 개인 온라인 뱅킹 도난부터 피해자들이 대가를 지불할 때까지 컴퓨터를 무력화시키는 악성코드 등 다양하게 이용된다.

MS는 해킹집단이 현재까지 투표 관련 시스템에는 접근하지 않았고 러시아어를 사용할 뿐 러시아와 직접적인 연관이 있다는 증거는 찾지 못한 상황이라고 전했다.

다만 이번에 적발된 해킹집단이 네트워크 감염뿐만 아니라 감염된 컴퓨터 목록을 작성한 후 은행 사기나 랜섬웨어 공격을 목표로 하는 다른 사이버 범죄자들에게 판매하는 것으로 전해지면서 미국 국토안보부와 FBI 등이 러시아 정부가 지원하는 해킹집단에게 정보가 전달될 것을 우려하고 있다.

MS 고객보안 담당 톰 버트 부사장은 “트릭봇 운영자들이 동유럽을 넘어 어디에 있는지 확실히 모르겠다”면서도 “그들은 러시아어를 사용하며 정교하고 수익성 있는 운영으로 그들 기술을 발전시키고 있다”고 말했다.