20년 동안 NATO 정찰해 온 러시아...문제의 멀웨어 제거하는 데 성공

요약 : IT 외신 레지스터에 의하면 국제 공조로 이뤄진 메두사 작전을 통해 NATO 국가들을 괴롭히던 러시아발 멀웨어와 해킹 공격을 차단하는 데 성공했다고 한다. 문제의 멀웨어는 스네이크(Snake)로, 러시아의 첩보부인 FSB가 배후에 있으며, 피해자의 시스템으로부터 각종 정보를 수집한 것으로 알려져 있다. 러시아가 스네이크로 NATO국들을 감시해 온 것은 20년에 거의 근접한다고 한다. 러시아의 APT 그룹 털라(Turla) 역시 스네이크를 자주 사용하는 것으로 유명하다.


배경 : 스네이크는 피해자 컴퓨터와 공격 인프라 간 통신을 잘 숨긴다. 그렇기 때문에 스네이크와 관련된 악성 트래픽은 모니터링 기술로 잘 잡히지 않는다고 한다. FBI는 영장을 발부 받아 스네이크에 감염된 컴퓨터들을 원격에서 접속하여 스네이크를 삭제했다고 오늘 발표했다. 다만 이러한 조치가 취해진 건 미국 영토 내에 있는 컴퓨터들 뿐이었다.

말말말 : “러시아는 푸틴의 독재 정권을 강화하기 위해 이러한 사이버 공작 및 정찰 행위를 20년 가까이 진행했습니다.” -미국 사법부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>