"미·영 정보기관, 잠복형 악성코드로 EU컴퓨터 침투"

미국 국가안보국 NSA와 영국 정보통신본부 GCHQ가 잠복형 악성코드 '레긴'을 사용해 유럽연합 컴퓨터에 침투했다고 독립매체 '인터셉트'가 보도했습니다.

인터셉트는 에드워드 스노든의 폭로 내용을 처음 보도한 글렌 그린월드 기자가 주도하는 매체입니다.

이 매체는 벨기에 통신회사 벨가콤에서 악성코드 삭제 업무를 맡았던 정보보안업체 관계자들의 말을 인용해 "2010년 GCHQ가 벨가콤 전산망에 침투했을 때 '레긴' 악성코드를 사용했다"고 전했습니다.

이어 인터셉트는 GCHQ가 벨가콤에서 빼낸 정보를 토대로 벨가콤의 고객인 유럽연합집행위원회와 유럽의회 등의 컴퓨터 정보를 들여다볼 수 있었다고 밝혔습니다.

지난해 스노든의 폭로 과정에서 미국과 유럽 정보기관이 EU도 목표로 삼았던 사실이 알려졌지만, 어떤 방법을 썼는지는 공개되지 않았습니다.

정보보안업체 시만텍은 보고서에서 '레긴'이 러시아와 사우디아라비아 등지에서 사용자 암호 같은 정보를 빼내려고 적어도 2008년부터 악용돼 왔다고 밝혔습니다.

하지만, 인터셉트는 '레긴'이 2003년부터 쓰이기 시작했으며, 여러 부분으로 나눠진 악성코드가 정상 소프트웨어의 일부분으로 위장해 여러 단계에 걸쳐 설치된 다음에야 유포자에게 정보를 보내는 등 위장 능력이 매우 뛰어난 악성코드라고 설명했습니다.

시만텍은 보고서에서 '레긴'이 이란 핵시설 공격용으로 쓰여 유명해진 악성코드 '스턱스넷'에 버금갈 정도로 정교하다고 평가했습니다.

인터셉트는 '레긴' 사용에 대한 자신들의 질문에 NSA나 GCHQ 모두 답변을 거부했다고 밝혔습니다.

이어 이번 일이 러시아나 중국은 물론 미국과 영국 같은 서방 국가들도 사이버 첩보활동에 관여하고 있었음을 알려주는 사례라고 풀이했습니다.