테크레시피

러시아 軍멀웨어 네트워크를 자폭 명령으로…

러시아 연방보안청 FSB가 50개국 이상을 표적으로 전개하던 멀웨어 네트워크인 스네이크(Snake)가 미국 FBI가 주도하는 작전인 오퍼레이션 메두가에 의해 괴멸에 몰렸다. FBI는 페르세우스(PERSEUS)라고 명명한 스네이크 대항 도구를 개발해 스네이크에 자폭 명령을 실행시키는데 성공했다고 한다.

FSB가 전개하던 멀웨어 네트워크인 스네이크는 2004년경부터 활동을 시작하고 있어 전 세계 컴퓨터에 감염되어 윈도나 맥OS, 리눅스간 상호 운용 가능한 P2P 네트워크를 형성하고 있었다. 보고서에 따르면 스네이크는 FSB가 보유한 스파이 활동 도구 중에서도 가장 세련된 것으로 복잡한 설계인데 버그가 상당히 적고 바이러스 대책 도구로의 검출이 곤란하다는 특징을 갖추고 있었다고 한다.

FSB는 스네이크를 이용해 나토 회원국간 외교적 통신 등에 액세스하고 있었다. 하지만 스네이크라는 도구 자체는 뛰어났지만 스네이크 운용 실수에 의해 추적으로 이어지는 자취가 남는 경우도 있었다고 한다. 미국과 영국, 호주, 캐나다, 뉴질랜드 등 파이브아이즈 구성국 정보기관은 인터넷에 남아 있는 스네이크 운영 실수로 인한 흔적을 추적하고 스네이크에 대한 기술적 세부사항과 스네이크가 숨어 있는 컴퓨터를 식별했다.

FBI는 스네이크 분석 결과를 바탕으로 스네이크가 숨어 있는 컴퓨터와의 통신을 확립하고 컴퓨터에 영향을 주지 않고 스네이크에 자신의 중요한 구성 요소를 덮어 쓰는 명령을 내보내는 도구를 개발했다. 페르세우스라고 명명한 이 도구는 기대대로 동작해 스네이크를 무력화하는 것에 성공했다고 한다.

FBI에 의하면 스네이크 무효화에는 성공했지만 공격자가 컴퓨터에 건 스네이크 이외 공격 도구의 검색이나 삭제는 실행되지 않았다고 한다. 이 때문에 FBI는 스네이크 피해자에게 피해로부터 자신을 보호하기 위한 추가 조치를 취하도록 요구하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사