• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

러시아와 미국 : 겉으로는 앙숙, 속에서는 악수? 2017.07.21

여론 들끓게 했던 트럼프의 미-러 사이버 동맹, 진행 중?
한편 미국 사법부는 러시아 범죄자 체포해 5년형

[이미지 = iclickart]

[보안뉴스 문가용 기자] 러시아의 국영 미디어인 RIA가 현지 시각으로 목요일 사이버 보안 분야의 대통령 특사인 안드레이 크루츠키흐(Andrey Krutskikh)의 발언을 인용해 미국과 러시아 사이의 사이버 보안 합작 프로젝트가 진행 중이라고 보도했다.

RIA에 따르면 안드레이 크루츠키흐는 “이야기가 진행 중(The talks are underway...)”이라고 말했으며, “양방이 여러 가지 다른 제안을 교환 중에 있다”고 한다. 그는 또 “아무도 이러한 이야기를 (양국이) 진행하는 것에 이의를 제기하고 있지 않으며 그 필요에 대해서도 부정하지 않는다”고 RIA를 통해 말하기도 했다.

지난 G20 정상회담 때 회담을 가진 미국과 러시아의 대통령은 당시 사이버 보안 협의체에 대한 이야기를 나눈 바 있고, 그 사실은 트럼프 대통령의 개인 트위터를 통해 알려졌다. 당연히 여론은 반대 의견으로 불타올랐고 트럼프 대통령은 수 시간 후 ‘진짜 뭔가를 하려던 건 아니었다’는 식으로 사건을 무마시켰다.

그런 와중에 러시아의 사이버 보안 특사가 ‘협상이 계속 이뤄지고 있다’고 말을 한 것이다. 뿐만 아니라 크루츠키흐는 “작년 미국 대선일 1주일 전에 미국 정부가 러시아 정부에 선거 해킹과 관련된 질문을 공식적으로 한 바 있다”고 밝히기도 했다. “러시아는 바로 다음 날 답변을 해주었습니다.”

그리고 올해 1월 오바마 대통령이 아직 백악관에 있을 때, 러시아 측은 한 차례 더 상세한 답변을 전송했다고 크루츠키흐는 말하기도 했다. 해당 답변이 트럼프 대통령에게로 전달되었는지는 아직 밝혀진 바가 없다. 크루츠키흐는 “양국 간 협의가 진행되고 있다는 것에 지나친 과민반응을 보일 필요는 없다”며 “미국의 현실을 생각해보면 알겠지만, 협상이 쉽고 부드럽게 진행되는 건 절대 아니”라고도 설명했다. “하지만 미국 행정부가 겪는 어려움이 우리가 겪는 것보다 훨씬 크고 많습니다.”

한편 미국 연방법원은 러시아 국적의 마크 바르타냔(Mark Vartanyan)이라는 인물에 5년형을 선고했다. 시타델(Citadel)이라는 유명한 멀웨어를 제작하고 배포했기 때문이다. 시타델은 멀웨어 키트로 전 세계에서 약 5천억원의 피해를 입힌, 금융권에서 특히 악명 높은 공격 도구다.

바르타냔은 온라인 상에서 콜립토(Kolypto)라고 알려져 있으며, 작년 12월 노르웨이로부터 미국으로 인도되었다. 그리고 지난 3월 컴퓨터 사기 관련 죄로 유죄 판결을 받은 바 있다. 바르타냔은 2012년 8월부터 2014년 6월까지 노르웨이와 우크라이나 등지를 옮겨 다니며 시타델을 개발, 유지, 배포한 것으로 알려졌다.

미국의 검사인 존 혼(John Horn)은 바르타냔에 대해 “기술적 경험과 실력을 도구로 삼아 가장 악독하고 위험한 멀웨어 툴킷인 시타델을 사용했다”며 “이에 대해 연방 교도소에서 꽤나 긴 시간을 보낼 수밖에 없을 것”이라고 말했다.

시타델은 2011년 처음 등장했는데, 당시 가장 악명 높은 뱅킹 트로이목마인 제우스(Zeus)의 유출된 소스코드를 사용해 만들어진 것이었다. 처음에는 한정된 몇몇 사이버 범죄자들에게만 배포가 되었는데, 대부분 러시아 포럼 출신들이었다. 시타델은 지불카드 정보, 개인정보, 은행 계좌의 로그인 정보 등을 훔쳐내는 기능을 가졌으며, 드라이브바이다운로드 방식으로 피해자 컴퓨터에 설치되는 멀웨어였다.

시타델에 당한 곳은 시티그룹(Citigroup), 뱅크오브아메리카(Bank of America), 아메리칸 엑스프레스(American Express), 엘즈 파고(Wells Fargo) 등이다. 그렇게 승승장구하던 2013년 6월, 마이크로소프트와 FBI 및 여러 국가의 사법 당국들이 힘을 합해 시타델과 연결되어 있던 1400개의 봇넷을 폐쇄시키는 데 성공했다. 시타델의 세력은 크게 줄었으나 완전히 없어진 건 아니었다.

바르타냔은 시타델 멀웨어와 관련된 인물들 중 실제로 감옥에 가게 된 두 번째 인물이다. 2015년 9월 러시아 국적의 디미트리 벨로로소프(Dimitry Belorossov)라는 사람이 시타델 사용 및 배포로 4.5년형을 선고받은 바 있다. 당시 벨로로소프는 7000개의 감염된 시스템을 봇넷으로 편입시켜 사용하고 있던 것으로 드러났다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>