“미·영 정보기관, 스파이웨어로 EU 염탐”

미 온라인매체, 익명 소식통 인용
“벨기에 통신회사에 ‘레긴’ 심어
고객인 유럽의회 등 정보 가로채”

미국과 영국 정보기관이 스파이웨어(컴퓨터에 몰래 침투해 중요 정보를 빼가는 소프트웨어) ‘레긴’(Regin)을 이용해 유럽연합(EU) 내부 정보를 빼내왔다는 주장이 나왔다.

온라인 매체 <인터셉트>는 24일 영국 정보통신본부(GCHQ)와 미국 국가안보국(NSA)이 레긴을 벨기에 통신회사인 벨가콤 컴퓨터에 심은 뒤, 이를 바탕으로 벨가콤의 고객인 유럽의회와 유럽연합집행위원회, 유럽이사회의 정보를 빼내왔다고 익명의 소식통을 인용해 보도했다. <인터셉트>는 전 미 국가안보국 직원 에드워드 스노든의 폭로 내용을 첫 보도한 기자인 글렌 그린월드가 주도하고 있는 매체다.

레긴은 지난 주말 미 보안업체 시맨텍이 그 존재를 공개하면서, 처음으로 세상에 알려진 스파이웨어다. 시맨텍은 레긴이 서방 국가 정보기관의 작품 같다고 했으며, 러시아와 이란, 사우디아라비아 컴퓨터가 많이 감염돼 있다고 밝혔다. 시맨텍은 레긴이 각국 컴퓨터를 감염시키기 시작한 시기가 적어도 2006년부터라고도 했다. 하지만 <인터셉트>는 레긴의 자료들을 분석해보니, 2003년부터 이미 감염이 시작됐다고 주장했다.

<인터셉트>는 영국 정보통신본부가 ‘사회주의자 작전’이라는 암호로 2010년 벨가콤 내부 시스템에 침입해, 벨가콤 시스템에 레긴을 몰래 깔았다고 보도했다. 영국 정보통신본부는 레긴을 이용해서 벨가콤 고객인 유럽연합 정보를 빼냈으며, 미 국가안보국도 정상적인 마이크로소프트(MS) 소프트웨어로 레긴을 위장해 유럽연합 정보를 빼냈다고 이 매체는 전했다.

벨가콤 네트워크에 있는 레긴을 제거하는 작업을 했던 정보통신회사 폭스 아이티(IT)의 보안 전문가인 로널드 프린스는 “(레긴은) 가장 복잡한 악성 소프트웨어였다”며 “영국과 미국 정보기관이 레긴을 사용했다고 확신한다”고 <인터셉트>에 말했다.

조기원 기자 garden@hani.co.kr