러시아 스파이: 러시아가 세계 곳곳에서 벌인 사이버 작전들의 일부가 드러났다

네 명의 용의자들은 올해 초 외교관 여권을 들고 네덜란드에 왔다 Image copyright Dutch Government
이미지 캡션 네 명의 용의자들은 올해 초 외교관 여권을 들고 네덜란드에 왔다

러시아 스파이 7명이 미국으로부터 세계 곳곳에서 벌어진 일련의 사이버 음모에 연루돼 있다는 혐의를 받고 있다.

미국 법무부는 러시아 스파이들이 전세계 화학무기를 감시하는 기구와 도핑 감시 기관, 그리고 미국의 원자력 관련 기업 등을 노렸다고 말했다.

이러한 혐의 제기는 전세계에 걸친 러시아의 사이버공격에 대한 조직적인 반발의 일환이다.

러시아는 앞서 이러한 혐의 제기에 대해 "서구의 스파이 광증"이라고 일축했다.

사용 기기에서 미디어 재생이 지원되지 않습니다
러시아의 사이버 음모가 특히 놀라운 까닭

러시아의 혐의는 무엇인가?

  • 네덜란드는 네 명의 러시아인이 화학무기금지기구(OPCW)를 해킹하려 했다고 말했다. OPCW는 영국에서 발생한 전직 러시아 스파이에 대한 독극물 공격을 조사하고 있었다
  • 영국 정부는 러시아 군 정보기관 GRU가 4건의 대형 사이버 공격에 연루돼 있다고 주장했다. 이들의 공격 대상에는 러시아와 우크라이나의 기업들과 미국 민주당, 그리고 영국의 작은 TV 방송국이 포함돼 있었다
  • 미국은 도핑 감기 기관, 국제축구연맹(FIFA), 그리고 미국의 원자력 기업 웨스팅하우스가 러시아 정보기관의 목표물이었다고 말했다
  • 캐나다는 스포츠 윤리 센터와 몬트리얼에 있는 반도핑기구에 대한 사이버 침입이 러시아 정보기관에 의해 실시됐다고 말했다

여기에 더해 네덜란드 당국은 지난 4월 4명의 용의자로부터 압수한 노트북이 브라질, 스위스, 말레이시아에서 사용된 것으로 밝혀졌다고 말했다.

네덜란드 당국에 따르면 이 노트북은 2014년 우크라이나 동부에서 러시아의 지원을 받는 반군이 격추한 말레이시아항공 MH17기에 대한 수사를 노렸다고 한다. 당시 기내에 있던 298명은 전원 사망했다.

충격적인 폭로가 계속되고 있다

제임스 랜달, BBC 외교 전문기자

영국과 네덜란드의 보안 기관들이 어떻게 GRU의 작전을 막을 수 있었는지에 대한 폭로는 그 상세한 내용을 공개했다는 점에서 놀랍다.

비밀스럽게 움직이는 정보기관이 흔히 하는 일이 아니다.

두 나라가 이렇게 공개적으로 나오는 것은 양국과 다른 서구 정부들이 러시아의 공격적인 행동들을 막기 위해 각오를 단단히 하고 있다는 걸 보여준다.

"푸틴 대통령이 지금쯤 정부 관리 한두 명에게 소리를 지르고 있을 걸요." 한 영국 정부 관계자가 밝게 웃으며 내게 말했다.

러시아의 입장은?

앞서 영국과 네덜란드가 제기한 혐의를 "서구의 스파이 광증"이라 일축했던 러시아 외교부는 4일(현지시간) 성명을 내 러시아가 "또다른 프로파간다 작전"의 희생양이라고 말했다.

이미지 캡션 러시아 사이버 작전의 목표물들

"모바일 기기를 들고 다니는 러시아 사람은 누구나 스파이로 취급되고 있다." 성명서는 이렇게 덧붙였다.

다른 나라들의 반응은?

미국 법무부의 국가안보 차관 존 디머스는 워싱턴에서 열린 기자회견에서 많은 사이버 공격들이 스포츠 기구의 정당성을 와해시키고 "진실에 대한 인식을 조작"하려는 목적에서 이뤄졌다고 말했다.

러시아가 자국 운동선수들의 경기력 향상을 위해 조직적으로 약물을 복용시킨 것에 대해 제재를 가하자 그에 대해 보복을 한 것이라는 주장.

미국은 네덜란드에서 추방된 4명을 포함한 7명을 기소했다. 나머지 3명은 2016년 미국 대선 기간 중 민주당 인사들을 해킹한 혐의로 기소된 이들에 포함돼 있다.

Image copyright FBI
이미지 캡션 FBI의 '공개수배' 포스터

이들은 송금 사기, 신분 위조, 돈세탁 혐의도 받고 있다.

이들 7명은 모두 러시아에 있는 것으로 여겨진다. 러시아는 미국과 범죄인인도협약을 맺지 않았다.

영국 테레사 메이 총리와 네덜란드 마르크 뤼터는 공동 성명을 내 OPCW에 대한 음모가 "우리 모두를 안전하게 만드는 규범과 국제적 가치를 GRU가 무시"하고 있음을 보여줬다고 말했다.

용의자들은 네덜란드에서 무엇을 하고 있었나?

네덜란드 당국이 확인한 네 명의 용의자들은 외교관 여권을 갖고 있었다. 외교관은 주재국에서 기소가 되지 않는 면책특권을 갖고 있기 때문에 네덜란드 당국은 이들을 체포할 수 없었다. 두 명은 IT 전문가였고 다른 두 명은 지원 요원이었다고 관계자들은 말했다.

네 명의 일당은 차를 구해 헤이그의 OPCW의 사무실 바로 옆에 있는 메리엇 호텔의 주차장에 주차를 했다. OPCW의 와이파이 네트워크를 해킹하기 위해서였다고 네덜란드의 정보기관 MIVD의 오노 아이쉘샤임 소장은 말했다.

Image copyright Dutch Government
이미지 캡션 용의자들은 특수 해킹 장비들을 갖고 있던 것으로 알려졌다

차량 트렁크에 들어있던 장비는 OPCW 사무실을 향해 있었고 OPCW의 로그인 정보를 훔쳐내는 데 사용됐다고 아이쉘샤임 소장은 말했다. 장비의 안테나는 차량의 뒤쪽 선반에 놓인 옷 밑에 숨겨져 있었다.

Image copyright Ministrie van Defensie
이미지 캡션 해킹에 동원된 차량의 사진

아이쉘샤임 소장은 이들이 붙잡혔을 때 가지고 있던 휴대폰 하나를 부수려 했다고 말했다.

Image copyright Ministrie van Defensie

그는 이들이 소지하고 있던 휴대전화 중 하나는 모스크바의 GRU 건물 근처에서 개통된 것으로 밝혀졌다고 말했다. 다른 용의자는 GRU 건물에서 공항으로 가는 택시를 탄 영수증을 소지하고 있었다.

아이쉘샤임 소장은 일당들은 OPCW가 샘플을 분석하고 있던 연구소가 위치한 스위스로 향할 계획이었다고 말했다.

이들은 스위스에 가지 못했고 그 대신 네덜란드에서 즉각 추방됐다고 그는 덧붙였다.

용의자들은 누구인가?

MIVD는 해커들이 알렉세이 모레네츠와 예브게니 세레브리아코프이고 지원 요원은 올렉 소트니코프, 알렉세이 미닌이라고 이름을 공개했다.

관계자들은 이들이 GRU의 26165부대 소속이라고 말했다. 이 부대는 APT 28이란 이름으로 알려져 있기도 하다. 주네덜란드 영국 대사 피터 윌슨은 이 부대가 "요원들을 전세계에 보내 대담한 사이버 작전들을 수행했다"고 말했다. 여기에는 와이파이 네트워크를 해킹하는 것도 포함된다.

그는 해커들이 OPCW의 연구소가 있는 스위스의 슈피츠로 향할 계획이었다고 말했다. 이 연구소는 지난 3월 영국 솔즈베리에서 발생한 세르게이 스크리팔과 그의 딸에 대한 독극물 공격에 사용된 신경작용제가 노비초크라는 것을 밝혀냈다.

사용 기기에서 미디어 재생이 지원되지 않습니다
러시아의 군 정보관 GRU는 무엇인가?

러시아 요원들의 작전이 차단됐을 당시 OPCW는 스크리팔 사건과 지난 4월 시리아의 도마에서 러시아의 지원을 받는 정부군이 자행한 것으로 알려진 화학무기 공격을 조사하고 있었다고 MIVD는 말했다.

"우리는 GRU가 러시아가 저지른 일들을 공격적인 사이버 작전으로 덮으려 한다고 봅니다. 반도핑기구에 의해 발견된 도핑 사건이건 OPCW에 의해 확인된 신경작용제든 간에 말이죠." 윌슨 대사는 말했다.

용의자들의 컴퓨터에는 무엇이 있었나?

용의자들로부터 압수한 노트북은 브라질, 스위스, 말레이시아에서 사용된 것으로 밝혀졌다고 네덜란드 관계자들은 말했다.

말레이시아에서 벌어진 사이버 작전은 법무장관 사무실과 말레이시아 경찰을 겨냥하고 있었으며 여기에는 MH17의 격추에 대한 조사도 포함돼 있었다고 윌슨 대사는 말했다.

올해 초 네덜란드가 이끄는 국제 수사단은 MH17을 격추시킨 미사일이 러시아군 여단 소유였다고 결론지었다. 러시아는 여객기의 파괴에 어떠한 연관도 부인했다.

노트북에서 나온 데이터는 문제의 노트북이 스위스의 로잔에서 작동된 바 있음을 보여주었다. 이 노트북은 러시아 운동선수들의 도핑을 잡아낸 세계반도핑기구(WADA)의 노트북 해킹에 연관된 것으로 알려졌다.

관련 기사 더 보기