러시아가 사용하고 있는 최고 수준의 해킹 도구 스네이크, 낱낱이 분해돼

요약 : 보안 외신 핵리드에 의하면 미국의 수사 기관인 FBI와 영국의 첩보 기관인 GCHQ가 공동으로 러시아의 해킹 도구를 분석하여 이에 대한 상세 내용을 공개했다고 한다. 캐나다와 호주의 정보 기관에서도 일부 조력한 것으로 알려져 있다. 분석된 도구의 이름은 스네이크(Snake)로, 두 기관에 의하면 현존하는 사이버 스파이 도구 중 가장 고도화 된 멀웨어라고 한다. 러시아의 정부 기관인 FSB가 서방 국가들을 정찰하고, 각종 정보를 수집하는 데 사용해 왔다고 한다.


배경 : 아직 확정된 것은 아니지만 스네이크는 2003년 등장한 멀웨어인 우로보로스(Uroboros)의 후신인 것으로 추정되고 있다. 우로보로스는 뱀이 자기 꼬리를 집어 삼키는 형상을 그린 그림을 가리키는 말이기도 하다. 우로보로스는 털라(Turla)라는 악명 높은 러시아 해킹 집단이 사용하던 해킹 도구다. 털라는 오래 전부터 FSB와 관련이 깊은 것으로 알려져 있다.

말말말 : “스네이크에 감염된 단체나 인물은 전 세계 50개국 이상에서 발견되고 있습니다. 언론 단체와 교육 기관, NATO의 하드웨어가 주요 표적인 것으로 분석됩니다.” -FBI, GCHQ-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>