미국 법무부는 지난 7일(현지시간) 러시아 군정찰국(GRU) 소속 해킹 조직이 통제해 온 대규모 네트워크 공격 인프라를 무력화했다고 발표했다. 이번 작전의 타깃은 러시아 GRU 산하 ‘26165 부대'(일명 APT28)가 운영해 온 DNS 하이재킹 공격망이다.
로이터 통신 등에 따르면 러시아 해커들은 가정 및 소규모 사무실에서 사용하는 라우터 수천 대를 해킹해 이른바 ‘봇넷(Botnet)’을 구축했다. 이들은 점유한 라우터를 거점으로 전 세계 군인, 정부 관계자, 주요 인프라 시설 종사자들을 대상으로 광범위한 사이버 공격과 침투 활동을 벌여온 것으로 드러났다.
라우터 권한을 탈취한 해커들은 인터넷 트래픽을 필터링해 중요 대상을 선별한 뒤, 암호화되지 않은 비밀번호와 인증 코드, 이메일 등 민감한 데이터를 수집했다. 미 연방수사국(FBI)은 법원의 허가를 받아 해킹된 라우터를 식별하고 증거를 수집했으며, GRU의 접속 권한을 차단한 뒤 감염된 장치들을 재부팅해 정상화했다. 마이크로소프트(MS) 조사 결과 이번 공격으로 전 세계 200개 이상의 조직과 5,000대 이상의 개인 기기가 피해를 본 것으로 확인됐다.
브렛 레더먼 FBI 사이버 부문 부국장은 이번 작전이 전 세계 15개국 파트너들과 공조해 진행됐다고 밝혔다. 그는 해커들의 대규모 활동에 대해 단순히 경고를 보내는 것만으로는 부족하며, 직접적인 무력화 조치가 필요했다고 강조했다. 한편 러시아 측은 이번 발표에 대해 즉각적인 입장을 내놓지 않았다.
