이원영 기자
미국 법무부는 러시아가 우크라이나 침공을 시작하기 전인 2022년 1월 우크라이나 정부 관련 기관을 겨냥한 해킹을 감행한 러시아인 해커가 컴퓨터 시스템과 데이터에 대한 해킹‧파괴 혐의로 기소됐다고 발표했다. 해커 소재나 활동에 관한 정보 제공에는 미국 국무부 내 보상 프로그램(Rewards for Justice Program)에 따라 최대 1,000만 달러 포상금이 지급된다고 한다.
러시아의 우크라이나 침공에 앞서 2022년 1월 우크라이나 내 농업・교육・과학・긴급 서비스를 포함한 수십 개 정부 기관에 대해 해킹이 이뤄졌다. 공격에 사용된 위스퍼게이트(WhisperGate)라는 와이퍼는 겉으로 보기에는 PC 파일을 암호화하고 몸값을 요구하는 랜섬웨어로 위장하면서 실제로는 파일을 완전히 삭제했다고 한다.
이 위스퍼게이트 사건에서 미국 메릴랜드주 연방 대배심이 러시아 국적 아민 티고비치 스티갈(Amin Timovich Stigal)을 컴퓨터 시스템과 데이터에 대한 해킹 및 파괴 혐의로 기소했다. 기소장에 따르면 그는 러시아 연방군 참모본부 정보총국과 협력해 미국에 기반을 둔 기업 서비스를 이용해 우크라이나 정부 기관에 대한 해킹을 실행했다고 한다. 현재 22세인 그는 가짜 신원과 전 세계에 퍼진 컴퓨터 네트워크, 가상화폐 등을 이용해 러시아 정부와의 연결을 숨겼다고 한다.
우크라이나 정부 기관에 대한 해킹은 우크라이나 국민에게 정부 시스템에 대한 불신감을 심어주는 게 목적이었던 것으로 보인다. 연방 검사에 따르면 우크라이나 디지털 포털 서비스에는 폴란드어・러시아어・우크라이나어로 우크라이나 국민들이여 여러분에 관한 모든 정보가 공개됐다. 두려워하고 최악의 사태를 각오하라. 이는 여러분의 과거・현재・미래와 관련된 것이라는 메시지가 표시됐다고 한다.
그는 또 러시아의 우크라이나 침공이 시작된 뒤인 2022년 8월에도 우크라이나를 지원하고 있던 중부 유럽 국가의 교통 인프라를 해킹했으며 2021년 8월에서 다음해 2월 사이 메릴랜드 주 연방 정부 기관 컴퓨터를 프로빙하고 있었다고 보고됐다. 메릴랜드주에서의 프로빙이 해킹으로 이어졌는지 여부는 언급되지 않았다.
스티갈은 유죄가 되면 최고 징역 5년형이 선고될 것으로 보이지만 아직 도주를 계속하고 있다. 그의 소재나 사이버 활동에 관한 정보에 대해서는 미국 국무부 보상 프로그램에 따라 최대 1,000만 달러 포상금이 지급된다고 한다.
메릭 갈랜드 미국 법무장관은 피고는 러시아의 부당하고 이유 없는 우크라이나 침공 이전에 러시아군 정보기관과 공모해 우크라이나 정부를 표적으로 한 사이버 공격을 시작했고 이후 미국을 포함한 동맹국도 표적으로 삼았다며 법무부는 러시아의 침략 전쟁과의 싸움에서 러시아의 악의적인 사이버 활동을 지원하는 자에 대한 책임 추궁을 포함해 모든 면에서 우크라이나 편에 서서 계속 싸울 것이라고 논평했다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
