"러시아는 해커가 번성하는데 온실과 같은 곳"
"실직한 고학력 IT 전문가들이 돈 벌기 위해 해킹의 길로"
"해커와 러시아의 묵계…서방만 공격한다면 안전보장"

최근 빈발하는 미국 정부기관과 기업에 대한 해킹 공격에 대해 러시아 정부는 배후를 부인하지만 해커 집단과 러시아 정부가 '묵계'를 맺었다는 게 전문가들의 의견이라고 워싱턴포스트(WP)가 12일(현지시간) 보도했다.

미국 정부는 랜섬웨어를 동원한 해커 집단의 공격이 러시아에 근거가 있고, 러시아 정부도 연루됐다고 강하게 의심하지만 결정적 증거는 내놓지 못하는 상황이다.

WP는 이와 관련해 미국 기관·기업을 겨냥한 해킹은 변하지 않는 '1번 원칙'이 있다고 분석했다.

'러시아와 그의 우방은 절대 공격하지 않는다'라는 원칙이라는 것이다.

전직 러시아 해커인 드미트리 스밀야네츠는 이 신문에 "서양 속담에 '밥 먹는 곳에 볼일 보지 마라'라는 말이 있다"라며 "러시아와 그 우방을 공격하는 것은 해커에게 '한계선'이다"라고 말했다.

또 "러시아와 해커의 관계는 채소와 온실의 관계와 같다"라며 "훌륭한 교육 과정과 인터넷, 아무도 방해받지 않는 환경 속에서 해커가 번창하고 새로운 기법을 배울 수 있다"라고 덧붙였다.

러시아 정부 기관이나 기업을 해킹한다면 즉시 정보기관이 해커의 집 문을 두드리겠지만 공격대상이 서방이라면 단속·체포될 염려가 없다는 것이다.

러시아는 미국의 확신에 가까운 배후설과 거리를 두지만 미묘한 어조로 불씨를 완전히 꺼뜨리지는 않는다.

2016년 블라디미르 푸틴 러시아 대통령은 NBC와 인터뷰에서 '러시아는 왜 미 대선에 개입한 것으로 알려진 해커들을 체포하지 않느냐'는 질문에 "그들이 러시아 법을 어기지 않는 한 러시아에서 기소할 여지가 없다"라고 답했다.

WP는 서방 정보기관들을 인용해 능숙한 해커들에게 러시아는 기름진 토양일 뿐 아니라 러시아 정보기관, 군 정보부대에서 미국 기관을 공격하려고 이들의 일부를 고용하기도 한다고 전했다.

사이버 보안업체 리코디드 퓨처의 랜섬웨어 전문가 앨런 리스카는 "미국을 공격한 랜섬웨어의 코드를 보면 러시아어 키보드나 러시아 IP(인터넷 주소), 러시아어 팩이 설치된 시스템에서는 탑재되지 않게 돼 있다"라고 말했다.

이어 "지하 해커 포럼에서 이들은 러시아 표적은 쫓지 않는다고 공공연히 말한다"라며 "이들이 러시아 정부의 통제를 받아 움직이지는 않지만 러시아 정부의 암묵적 인지 속에 행동한다"라고 지적했다.

"해커와 러시아의 묵계…서방만 공격한다면 안전보장"

이 신문은 러시아에 근거를 둔 해커 집단의 목적은 돈이라고 해설했다.

1991년 소련이 붕괴했을 때 최고 수준의 교육을 받은 IT 전문가가 많았지만 실업자가 됐다는 것이다.

스밀야네츠 역시 이런 경로를 거쳤다.

그는 미국을 표적으로 해킹했다가 2015년 미국으로 인도돼 4년을 복역했다.

그는 "대학을 졸업한 뒤 돈을 벌어야 했던 차에 누군가 해킹의 길로 안내했다"라며 "이런 일은 러시아의 젊고 영리한 아이들에게 흔히 일어나는 일이다"라고 말했다.

그러면서 최근 돈이 되는 일이 많아졌기 때문에 사이버범죄의 유혹이 여느 때보다 강하다고 우려했다.

러시아 인터넷 분석가 안드레이 솔다토프는 "솜씨좋은 러시아 해커는 90년대에 성장했는데 이들은 소련이 붕괴한 뒤 러시아가 봉착한 난관이 서방 탓이라고 여긴다"라고 설명했다.

솔다토프는 "이런 반서방 의식 때문에 러시아의 해커는 서방만 공격한다는 불문율에 기꺼이 따른다"라고 분석했다.

미 백악관은 16일 제네바에서 열리는 미러 정상회담에서 조 바이든 미 대통령이 푸틴 대통령에게 미국 기관·기업을 마비시킨 해킹 사건이 회담의 주요 의제 중 하나라고 밝혔다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지