러시아 해커, 독일 외무부 해킹..외교분쟁 조짐도

독일 베를린의 연방정부청사 입구. 사진=AFP

[이데일리 이재운 기자] 러시아 해커들이 독일 연방정부를 해킹해 주요 정보 접근을 시도한 것으로 드러났다.

앞서 미국 대통령 선거와 평창동계올림픽 등에 해킹으로 개입했다는 의혹이 제기된 가운데, 서구권에서는 이번 해킹 역시 러시아 정부가 연루됐을 가능성이 높다고 보고 있다.

1일(현지시간) 영국 파이낸셜타임스(FT)는 독일 정부 관계자와 현지 매체 슈피겔, DPA통신 등을 인용해 러시아 사이버 범죄조직 ‘스네이크(Snake)’가 독일 연방정부의 전산망 해킹 배후에 있다고 보도했다.

스네이크는 APT28 그룹 계열의 해킹범죄 조직이다. APT28 그룹은 지난 2014년 우크라이나와 미국, 유럽 일부 국가에 해킹 공격을 가했던 조직으로 서방국가들은 러시아 정보기관과 연계돼있다고 보고 있다. 이들은 스네이크외에 ‘털라(Turla)’, ‘우루부로스(Uruburos)’ 등으로 알려진 범죄조직을 운영하고 있다.

이들은 독일 연방 교육기관 전산망을 해커가 원격 접근할 수 있도록 하는 악성코드(멀웨어)에 감염시킨 뒤 외무부 등 외교정책과 관련된 정보를 탈취하려 시도한 것으로 보인다고 보도는 전했다. 특히 독일 정부의 러시아 관련 외교정책에 대한 정보가 주요 대상이 된 것으로 보인다. 공격이 시작된 시점은 지난 2016년 말부터였던 것으로 파악됐다.

러시아계 해킹 세력의 독일 공격은 이번이 처음은 아니다. 앞서 2015년에도 APT28이 독일 연방의회를 공격한 바 있다. 하지만 이번 공격은 지난번보다 훨씬 정교하고 복잡한 형태를 띈다는 점에서 더 민감한 성격을 갖는다고 보도는 강조했다. 토마스 데메지에르 독일 내무부 장관도 이번 공격에 대해 “오랜 기간 상당히 계획된 (공격)”이라고 말했다. 러시아와 서구권 사이 외교분쟁으로 비화될 가능성도 제기된다.

러시아는 독일 외에 미국 대선과 평창 동계올림픽에 대한 해킹 개입도 있었다는 의혹을 받고 있다. 2016년 미국 대선 당시 러시아 정부와 연계된 해킹 조직이 선거인 명부 관련 데이터베이스를 해킹하거나 온라인 상에서 여론 조작을 시도했다는 파문이 일어 현재 연방 의회 차원의 청문회가 진행 중이다.

또 러시아 정보기관이 평창 올림픽 당시 홈페이지에 대한 해킹 공격으로 운영에 차질을 빚게 한 뒤 이를 북한에서 한 것처럼 위장했다는 외신 보도가 나오기도 했다. 러시아는 과거 대회에서 약물 복용을 통한 도핑 사실을 조직적으로 은폐했다는 사실이 밝혀져 기존 메달 박탈과 함께 이번 대회에 출전금지를 당했고, 이에 일부 선수들이 개인 자격(OAR·러시아 출신 올림픽 선수)으로 출전하게 된 상황에 정부가 불만을 표한 바 있다.