미국이 우크라이나와 자국 인프라 등을 겨냥해 사이버 테러를 가한 러시아군 소속 6명에 대해 현상금 1000만 달러를 내걸고 공개 수배에 나섰다. 이들은 평창 동계올림픽 때도 인프라 공격에 나섰던 인물이다.
미 국무부는 26일(현지시간) 유리 세르게이비치 안드리엔코, 세르게이 블라디미로비치 데티스토브, 파벨 발러예비치 프롤로브 등 러시아군 총정찰국(GRU) 소속 요원 6명의 신상을 공개하고, 현상금을 공고했다.
국무부는 이들이 러시아 GRU의 74455부대 소속이라고 설명했다. 해커들 사이에선 샌드웜(Sandworm), 텔레봇(Telebots), 부두 베어(Voodoo Bear), 아이언 바이킹(Iron Viking) 등 이름으로 알려져 있다.
이들은 2017년 6월 낫페트야(NotPetya)로 알려진 멀웨어(악성 소프트웨어)를 사용해 미국과 전 세계 상당수 컴퓨터를 감염시켰다. 당시 공격으로 펜실베이니아주 헤리티지 밸리 보건 시스템 병원과 대형 제약사 등이 손상됐고, 10억 달러 손실이 발생했다.
미 연방 대배심은 2020년 10월 이들 6명을 컴퓨터 사기 및 남용, 유선 사기, 컴퓨터 손상 및 신분 도용 등의 혐의로 기소했다.
이들은 2015년 12월 악성코드로 우크라이나 전력 공급 시설과 재무부 등을 공격했고, 2017년 데이터 유출 전략으로 프랑스 선거에도 개입한 혐의를 받고 있다. 2018년 2월엔 ‘올림픽 디스트로이어’ 멀웨어로 평창 올림픽 공격도 나섰다.
이들은 전산망에 침입하고, 가짜 이메일과 악성 모바일 앱 등을 동원해 수백 곳을 대상으로 정보를 빼내려 했다. 올림픽 개막일 때 올림픽 지원 IT 기업 서버와 직원 노트북이 재부팅되는 현상이 발생했는데, 이 역시 러시아 해커가 심어 놓은 악성코드 때문으로 조사됐다.
국무부는 “우리는 정의 보상 프로그램에 따라 외국 정부의 통제나 지시로 컴퓨터 사기 및 남용에 관한 법률을 위반하면서 미국의 주요 인프라에 대한 악의적 사이버 활동에 가담한 이의 신원과 위치를 파악할 수 있는 정보에 보상한다”고 설명했다.
미 정부는 지난해 11월 랜섬웨어 공격으로 기업 등으로부터 돈을 뜯어온 러시아 기반 해킹단체 다크사이드(DarkSide)에도 1000만 달러 현상금을 내걸었다. 이들은 지난해 5월 미국 최대 송유관 업체인 콜로니얼 파이프라인을 공격한 것으로 지목됐다.
워싱턴=전웅빈 특파원 imung@kmib.co.kr
