푸틴, 핵위협 할 때…러 해커집단, 미 핵연구소 해킹 시도

지난해 8~9월 브룩헤이븐 등 3곳 표적 삼아
2016년 첫 활동 포착된 ‘콜드 리버’의 소행

러시아 정부와 연관된 해커 집단으로 추정되는 ‘콜드 리버’가 지난해 8~9월 미국의 핵 관련 연구소 3곳 해킹을 시도한 것으로 알려졌다. 로이터 연합뉴스

러시아 정부와 연관된 것으로 의심받는 해커 집단이 지난해 여름 미국의 핵 관련 연구소 3곳을 해킹하려 한 것이 확인됐다고 ＜로이터＞ 통신이 6일(현지시각) 보도했다.

통신은 인터넷 기록 검토와 온라인 보안 전문가들의 분석을 바탕으로 ‘콜드 리버’라는 해커 집단이 지난해 8~9월 미국의 브룩헤이븐 국립연구소(BNL), 아르곤 국립연구소(ANL), 로런스 리버모어 국립연구소(LLNL) 등 3곳의 핵 관련 연구 기관을 표적으로 삼았다고 전했다. 해커들은 3개 기관별로 가짜 접속 사이트를 만들고 연구원들에게 전자우편을 보내 이 사이트 접속을 유도했다. 이 시도는 연구원들의 연구소 접속 비밀번호를 탈취하기 위한 것이었다.

통신은 왜 이들 3개 연구소가 해커들의 표적이 됐는지, 이들의 해킹 시도가 성공했는지는 확인하지 못했다고 전했다. 또 3개 기관 모두 해킹 시도에 관한 질의에 답을 하지 않았다고 덧붙였다.

해커들이 3개 연구소 해킹을 시도한 시점은 블라디미르 푸틴 러시아 대통령이 자국을 지키기 위해 핵무기도 사용할 수 있다고 언급한 시점이라고 통신은 지적했다. 이 시기는 또 국제원자력기구(IAEA)의 전문가들이 러시아군이 점령하고 있는 우크라이나 자포리자 원전의 안전을 점검하기 위해 원전 현장에 들어간 때다.

온라인 보안 전문가들은 러시아가 우크라이나를 침공한 이후 콜드 리버의 활동이 특히 활발해졌다고 지적했다. 이 집단은 2016년 영국 외무부 해킹을 시도하면서 보안 전문가들에게 처음 포착됐으며, 지난 5월에는 영국 첩보기관 엠아이6(MI6)의 전 수장 리처드 디어러브 등의 전자우편함을 해킹해 영국의 유럽연합 탈퇴(브렉시트) 관련 자료를 빼내기도 했다.

또 지난해 10월 18일 유엔의 조사위원회가 러시아군의 우크라이나 전쟁 범죄 보고서를 발표할 즈음에는 전쟁 범죄를 조사하는 유럽의 비정부기구 3곳을 겨냥한 해킹 시도를 벌였다. 이와 관련해 프랑스 사이버 보안 업체 ‘세코이아.아이오’는 콜드 리버가 전쟁 범죄 관련 증거와 전쟁 범죄 관련 국제 사법 절차에 대한 정보 수집을 시도한 것으로 분석했었다.

미국 사이버 보안 업체 ‘크라우드스트라이크’의 애덤 마이어스 선임 부사장은 “일반인들이 전혀 들어본 적 없는, 가장 중요한 해커 집단들 가운데 하나가 이 집단”이라며 “그들은 크레믈(러시아 대통령실)의 정보 작전에 직접 관여하고 있다”고 주장했다.

콜드 리버가 주로 쓰는 수법은 주요 기관 침입에 필요한 사용자 이름과 비밀번호를 알아내기 위해 위조된 사이트를 만들어 소속 기관 구성원들의 접속을 유도하는 것이다. 이를 위해 ‘goo-link.online’, ‘online365-office.com’과 같은 가짜 사이트를 활용하곤 했다.

신기섭 선임기자 marishin@hani.co.kr