러시아 군정보기관인 총정찰국(GRU) 소속 요원 4명이 지난 4월 13일(현지시간) 네덜란드 헤이그에 본부를 둔 유엔 화학무기금지기구(OPCW)에 대한 해킹 시도 혐의로 추방되고 있다./AP연합뉴스
지난 4월 10일 네덜란드 암스테르담 스키폴국제공항에 러시아 외교관 여권을 가진 4명의 남성이 나타났다. 모스크바에서 바로 네덜란드로 온 이들을 맞이하기 위해 네덜란드 주재 러시아 대사관의 직원 한 명이 나타났다.
같은 시간 영국 정보요원들은 일반적인 외교관으로 보이는 이들의 입국을 꼼꼼하게 지켜보고 있었다. 당시 영국은 물론 유럽 전역은 신경안정제 ‘노비촉’으로 독살당할 뻔한 이중스파이 세르게이 스크리팔 사건 때문에 러시아에 대한 시선이 곱지 않을 때였다.
이들이 감시하고 있다는 사실을 모르는 러시아 외교관 여권을 가진 4명의 남성은 소형 헤치백 모델인 시트로엥 C3 차량을 렌트해 헤이그에 본부가 있는 유엔 화학무기금지기구(OPCW) 주변을 맴돌았다. 이들의 수상한 움직임을 포착한 영국 정보당국은 네덜란드 측에 즉각 경고를 했다. 또 이들이 와이파이(Wi-Fi) 신호를 잡을 수 있을 정도로 가까이 접근해 OPCW 전산망에 대한 해킹을 시도할 수 있다고 알렸다.
12일 이들은 OPCW 본부 바로 옆 메리엇 호텔에 기지를 설치하고 주변을 계속 정찰했다. 이날은 OPCW가 러시아에 의해 제조된 치명적인 신경작용제인 노비촉 사용을 확인하는 보고서를 영국 정부에 보낸 날이었다.
그 다음날인 13일 러시아 요원들은 자신들이 빌린 렌터카를 메리엇호텔 주차장에 세워놓았는데 트렁크 부분이 OPCW 건물 방향을 향하게 했다. 주변의 와이파이 네트워크를 해킹하는데 사용할 수 있는 첨단 전자장비가 트렁크에 실려있었다.
이들의 렌트카 트렁크에는 호텔방에서 사용한 빈 맥주캔, 과자봉지 등 쓰레기가 든 비닐봉지도 함께 들어있었다. 흔적을 남기지 않으려는 의도였다.
결국 이들을 급습한 네덜란드 정보국 요원들에 의해 사건의 전모가 밝혀졌다.
차량 수색을 통해 문제의 해킹 장비도 발견됐다. 네덜란드 측은 이들이 소지한 모든 전자장비를 압수한 뒤 곧바로 이들을 공항으로 데리고 가 러시아행 비행기로 강제 추방했다.
이들은 러시아의 최강 첩보기관으로 통하는 정찰총국(GRU) 요원들이었다. 압류된 이들 해킹 장비는 모스크바 남쪽 ‘콤소몰스키 프로스펙트’ 거리에 위치한 GRU 본부에서 사용되던 것이었다고 네덜란드 정보국이 확인했다. GRU는 군부 산하기관이지만 과거 경쟁기관이었던 국가보안위원회(KGB)가 몰락한 후 실질적인 러시아 메인 정보기관의 역할을 하고 있다. 올해 초 영국에서 신경안정제 ‘노비촉’으로 독살당할 뻔한 이중스파이 세르게이 스크리팔은 GRU 대령 출신이며 그를 암살하려 한 배후도 GRU로 추정된다. GRU는 지난 2016년 미국 대선 당시 선거판을 뒤흔들었던 해킹 조직인 팬시베어를 후원하는 것으로도 알려져 있다.
네덜란드 헤이그의 유엔 화학무기금지기구(OPCW) 본부에 대한 해킹을 시도한 러시아 정보요원들이 소지했던 장비들/로이터연합뉴스
최근 들어 해킹 등 사이버 공격 시도가 빠른 속도로 증가하고 있다. 특히 러시아는 물론 중국과 북한 등 미국이나 서방 국가들과 대척점에 있는 국가들에 의한 사이버 공격이 늘어나고 있다. 무역은 물론 군사력 충돌 가능성에 긴장감이 높아지고 있는 현실보다 사이버 세상에서는 이미 전쟁이 벌어지고 있다는 평가도 나오고 있다. 사이버 공격이 늘어나면서 서방 세계는 이를 막기 위해 대응능력을 강화하는 등 분주한 모습이다.
지난 3일 로이터통신에 따르면 미국 국토안보부는 클라우드호퍼(Cloudhopper) 혹은 APT10 등으로도 알려진 해킹조직이 사이버 간첩 행위와 지적재산 절도 범죄에 연계됐다면서 이같이 발표했다고 전했다.
이 조직은 서구 사이버보안업체들에 의해 중국 정부와 연계돼있는 것으로 지목돼 왔다.
국토안보부는 클라우드호퍼가 고객사의 IT 자원을 운영·관리해주는 MSP(Managed Service Provider) 업체들을 공격한 뒤 정보기술, 에너지, 보건, 제조업 분야 등 고객사들의 시스템에 접근해 정보를 훔치려고 했다고 밝혔다.
국토안보부는 기업들에 클라우드호퍼의 공격에 대한 방지·적발·개선 방안을 제공했다.
중국의 해킹은 2015년 시진핑 국가주석과 버락 오바마 당시 미국 대통령이 사이버상의 경제적 절도행위를 줄이기 위해 협약을 체결한 후 소강상태를 보여왔지만 국토안보부의 발표에 앞서 이달 초에는 미국의 유명 사이버보안업체 2곳에서 양국간 무역전쟁 고조 속에 중국 측 해킹활동이 급증하고 있다고 경고하고 나섰다.
국토안보부는 이날 중국뿐 아니라 북한 해킹조직이 현금자동입출금기(ATM)를 겨냥해 사이버 공격을 하고 있다며 주의 경보를 발령했다고 미국의 소리(VOA) 방송 등이 전했다.
최근에는 중국이 애플과 아마존 등 미국의 주요 30개 기업과 정부기관에서 사용하는 서버에 마이크로 칩을 비밀리에 삽입해 스파이 활동을 벌여왔다는 의혹도 나오고 있다.
블룸버그 비즈니스위크는 4일 총 17명의 업계 내부 소식통과 미 정부 관계자들을 인용해 애플과 아마존 웹서비스의 데이터센터 서버에서 중국 정부의 감시용으로 추정되는 마이크로 칩이 발견됐다고 전했다. 보도에 따르면 이 칩은 미국 회사들의 지적재산권과 거래기밀을 수집하는 데 사용돼왔다. 중국의 서버 마더보드 공급업체인 슈퍼마이크로가 본토에서 마더보드를 조립한 후 마이크로 칩을 서버에 부착해 미 업체에 판매하는 방식으로 스파이 활동이 이뤄졌다는 주장이다.
블룸버그에 따르면 이 같은 중국의 해킹 시도 대상에는 애플·아마존 웹서비스뿐 아니라 미 국방부 데이터센터와 해군 군함, 중앙정보국(CIA) 등 정부기관이 사용한 정보기술(IT) 기기도 포함된 것으로 전해졌다. 이와 관련해 미국 정부는 지난 2015년부터 중국의 마이크로 칩을 통한 스파이 활동을 비밀리에 조사해왔다고 블룸버그는 덧붙였다.
한편 해킹을 통한 다양한 성과를 거둬들인 러시아는 최근 전방위로 해커를 모집하며 사이버전에 주력하는 것으로 알려졌다. 뉴욕타임스(NYT)는 “러시아 정부는 사이버전에 대비한 엘리트 해커팀을 구성하기 위해 소셜미디어 사이트에 대대적인 모집광고를 내거나 대학생들에게 해커 자리를 제안했다”며 “재능 있는 암흑가 범죄자들까지 끌어들이고 있다”고 전했다.
사이버 공격이 늘어나자 다수의 아시아·태평양 지역 국가들이 중국의 사이버 공격 의혹이 제기됨에 따라 이에 대한 대응 능력을 강화하고 있는 것으로 알려졌다.
파이낸셜타임스(FT)는 4일 아시아·태평양 국가들이 자국을 겨냥한 중국의 사이버 공격에 대응하기 위해 공세적인 대응 방안을 모색하고 있다고 보도했다.
FT에 따르면 올해 들어 한국의 정부와 관련이 있는 단체들, 호주의 연구소, 대만의 집권당, 캄보디아 야당 정치인들을 대상으로 한 중국 사이버 스파이들의 해킹 공격 의혹이 제기된 바 있다.
실제로 미국 사이버보안업체 파이어아이(FireEye)에 따르면 아시아·태평양 지역 국가들 가운데 공격적인 사이버 대응 능력을 갖춘 국가들은 기존의 중국, 북한, 파키스탄, 인도 등 4개국에서 현재는 최소 14개국으로 늘어났다.
아시아·태평양 지역 국가들은 또한 사이버 안보 분야에 대한 예산을 늘리고 관련 법안을 재검토하는가 하면 해킹 감시 기구를 강화하고 있다.
이러한 공세적인 대응 움직임은 서방 국가의 정책 변화를 그대로 반영하고 있다고 FT는 전했다.
도널드 트럼프 미국 대통령은 최근 미국의 적들에 대응하기 위한 ‘공격적인 사이버 작전’을 승인한 바 있다.
또 영국은 러시아, 북한, 이란과 같은 나라들로부터 사이버 공격에 대응하기 위해 새로운 사이버 전쟁 기구를 창설하는 준비를 하고 있다고 FT는 전했다.
북대서양조약기구(NATO·나토)의 옌스 스톨텐베르크 사무총장은 영국과 네덜란드를 지지한다는 의사를 밝히면서 러시아를 상대로 무모한 행동을 중단하라고 경고하면서 대응책 마련에 나서기도 했다.
스톨텐베르크 사무총장은 “나토는 사이버 영역을 포함한 하이브리드 위험에 대응하기 위해 방어력과 억제력을 강화할 것”이라고 말했다.
/노현섭기자 hit8129@sedaily.com