사이버보안 자문회사 '불칸', 내부 고발로 실체 드러나
인터넷 정보 통제·가짜 SNS 계정으로 허위정보 유포
"IT회사 가장한 해킹 조직, 러시아군 사이버 전쟁 지원"
러시아군의 사이버 전쟁을 지원하는 해킹 조직의 정체가 내부 문건 유출로 드러났다고 영국 일간 가디언이 30일(현지시간) 보도했다.

가디언은 러시아 모스크바 북동부 교외에 위치한 사이버보안 자문회사 '불칸'이 실제로는 블라디미르 푸틴 러시아 대통령의 사이버 전쟁에 동원되는 해커 부대임을 보여주는 비밀문서가 유출됐다고 전했다.

2016∼2021년 불칸의 비밀스러운 행적이 기재된 수 천장짜리 문서는 "우크라이나 전쟁에 분개한" 익명의 내부 고발자에 의해 세상에 알려지게 됐다.

이 내부 고발자는 지난해 러시아가 우크라이나를 침공하자 독일 일간 쥐트도이체차이퉁에 접근, "불칸의 배후에 러시아 연방보안국(FSB)과 러시아군 정보기관 총정찰국(GRU)이 있다"고 폭로했다.

내부 고발자는 이와 관련한 자료와 추가 정보를 독일의 조사 전문 스타트업 '페이퍼 트레일 미디어'와 공유했다.

페이퍼 트레일 미디어는 영국 가디언, 미국 워싱턴포스트, 프랑스 르몽드를 비롯한 11개 언론사 기자와 함께 수 달 동안 문서들을 조사했다.

비밀문서에 따르면 불칸은 러시아군과 정보기관의 해킹 작전과 국가기반시설 공격 훈련을 지원했다.

불칸이 러시아군의 악명 높은 해킹 조직 '샌드웜'과 관련 있다는 내용도 문건에 포함돼 있다.

불칸은 또 인터넷 정보를 통제하고 허위 정보를 유포하는 역할도 했던 것으로 나타났다.

미국 정부는 샌드웜이 우크라이나에서 정전을 일으키고 한국에서 개최된 평창 동계올림픽을 방해하는 등의 사이버 공격을 자행했다고 밝힌 바 있다.

불칸은 일명 '아메짓'으로 불리는 시스템 개발도 지원했다.

이 시스템은 러시아 내 인터넷을 통제하고 가짜 소셜미디어 계정으로 허위 정보를 유포하는 데 사용됐다.

러시아군은 2014년부터 올해 초까지 가짜 트위터 계정들을 이용해 힐러리 클린턴 전 미국 대선 후보에 대한 음모론과 같은 허위 정보를 퍼트린 것으로 나타났다.

문서에는 우크라이나 전쟁 후에 '위대한 지도자 #푸틴'이라는 게시물을 올린 가짜 트위터 계정에 관한 내용도 있다.

불칸은 러시아 군인 출신 안톤 마르코프와 알렉산데르 이르자프스키가 2010년 공동으로 설립한 회사다.

마르코프와 이르자프스키는 모두 상트페테르부르크의 군사 학교를 졸업하고 군에서 복무하며 각각 대위, 소령까지 진급했다.

120명의 직원 중 절반가량이 소프트웨어 개발자인 이 회사는 2011년 러시아 정부로부터 군 프로젝트와 국가 비밀 업무를 수행할 수 있는 특별 허가를 받았고, 사내 분위기는 스파이 기관보다는 실리콘밸리에 가깝다고 가디언은 설명했다.

가디언은 서방의 정보기관 5곳은 불칸에 대한 문서가 진본이라고 확인했지만, 불칸과 러시아 크렘린궁은 이 문서 관련 취재에 응하지 않았다고 밝혔다.

/연합뉴스