러시아 해커가 서구 기업체 수백 곳을 공격해 중요한 정보를 훔쳐냈으며 이들의 배후에 러시아 정부가 있다는 주장이 제기됐다.
미국 워싱턴의 정보보안 업체 `크라우드스트라이크`는 `에너제틱 베어`라는 별명으로 불리는 러시아 해커 집단이 미국과 유럽, 중동권 기업체를 해킹해 주요 정보를 훔친 증거를 발견했으며 이들이 러시아 정부와 연계돼 있다고 밝혔다. 이 회사는 해커 집단의 표적이 된 기업체 이름을 정확히 밝히지 않았지만 주로 미국과 유럽, 중동 지역의 에너지 및 과학기술 관련 분야 기업과 방위산업체, 정부기관 등이 공격 대상에 포함됐다고 전했다.
이 회사 대표이자 사이버보안 전문가 드미트리 알페로비치는 “이들의 해킹 공격은 러시아 정부의 이해관계에서 비롯된 것으로 보인다”며 공격 대상 기업이 러시아에서 국가적으로 중요한 산업에 연관된 점을 근거로 들었다.
2010년 중국 해커가 구글 등 미국 기업 수십 곳을 해킹한 수법을 밝혀내기도 한 알페로비치는 에너제틱 베어를 2년 넘게 추적해 해킹수법의 특징과 훔친 자료 등을 분석한 결과 이런 판단에 확신을 하게 됐다고 설명했다.
알페로비치는 “기업을 상대로 한 사이버 스파이 행위의 배후가 중국 정부라는 전문가 분석은 이전에 나온 적이 있지만 러시아 정부가 연관된 정황이 발견된 것은 이번이 처음”이라고 말했다. 그는 또 러시아 정부가 국가 경제 이익을 증진하는 데 사이버 스파이 행위를 활용하기 시작한 것으로 보인다면서 “사이버 스파이 행위는 국익 차원에서 상당히 유리한 분야”라고 지적했다.
정미나기자 mina@etnews.com