미국과 영국 정부가 컴퓨터에 침투해 악성 소프트웨어 바이러스를 퍼뜨려 비즈니스와 일반 컴퓨터 사용자들로부터 1억달러 이상을 갈취해 온‘게임오버 제우스 봇넷’(GameOver Zeus)으로 알려진 국제 컴퓨터 서버 네트웍을 분쇄했다고 지난 2일 발표했다.

양국 정부는 그러나 앞으로 2주 동안 이들 네트웍을 운영하는 범죄집단이 바이러스를 재생산해 다시 확산시킬 수 있다며 사용자들의 각별한 주의를 당부했다. 미국 정부는 특히 이들 악성 소프트웨어를 확산시킨 러시아 사이버 범죄조직의 두목을 정식 기소하고 러시아 당국과 체포를 위해 협의 중이라고 밝혔다.

연방 검찰은 ‘게임오버 제우스’를 총괄 지휘한 러시아 아나파의 에브제니 미카일로비치 보가체프(30)를 음모, 컴퓨터 해킹, 텔레마케팅 사기, 돈세탁 등의 혐의로 기소했다.

연방 기소장에 따르면 보가체프는 ‘슬래빅’이라는 닉네임으로 러시아와 우크라이나에서 사이버 범죄단을 조직해 해킹범죄를 지휘했다.

이들 해커들은 컴퓨터에 ‘게임오버 제우스’ 소프트웨어를 침투시켜 이를 이용해 ‘크립토락커’(Cryptolocker)를 퍼뜨려왔다. 연방 수사관들은 보가체프가 ‘폴링순’(pollingsoon)과 ‘럭키12345’(Lucky12345)와 같은 기타 온라인 이름을 사용했다고 말했다.

FBI의 로버트 앤더슨 부국장은 보가체프를 ‘세계에서 가장 악명 높은 사이버 범죄자’로 부르면서 러시아 당국에 보가체프 체포를 요청해 둔 상태다. 보가체프는 러시아에서 호화생활을 누리고 있으며 흑해에서 요트를 즐기고 있는 것으로 알려졌다.

■침투 및 확산

‘게임오버 제우스’는 지난 2011년 9월 첫 공격 이후 전 세계에서 거의 100만대의 컴퓨터에 침투해 온라인 뱅킹을 해킹한 것으로 드러났다. 이들 절반 이상이 미국 피해다.

이 해킹 소프트웨어는 감염된 컴퓨터에 머물면서 ‘봇넷’(botnet)이라고 불리는 컴퓨터 네트웍을 구성한다. 사이버 범죄자들은 봇넷을 통해 감염된 컴퓨터들에 들락거리며 뱅킹 패스워드를 검색하거나 더 많은 컴퓨터를 감염시킨다. 만약 은행관련 정보가 없을 경우에는 ‘크립토락커’가 발동해 돈을 내지 않으면 파일을 열지 못하게 하는 방법으로 사용자들로부터 돈을 갈취한다.

연방 법무부는 보넷 컴퓨터들을 국토안보부 사이버팀에 연결시켜 감염 여부를 확인하고 감염 사실이 확인되면 사설 컴퓨터 보안회사가 피해자들의 컴퓨터에서 악성 소프트웨어를 제거하는 일을 도와줄 것이라고 밝혔다.

■ ‘크립토락커’

‘크립토락커’는 지난 2013년 9월 영국에서 처음 등장했다. 이 바이러스는 감염된 컴퓨터에서 악성 소프트웨어를 이용해 컴퓨터 파일을 암호화하고 파일의 접근을 차단시킨다. 악성 소프트웨어는 이를 해제하려면 추적이 불가능한 크레딧카드 또는 비트코인으로 700달러를 내라고 요구하는 협박 메시지를 화면에 띄운다. 피해자들이 돈을 내지 않으면 잠긴 상태가 계속돼 파일 복원이 되지 않는다.

컴퓨터 시큐리티 회사들은 현재 23만4,000대 가량의 컴퓨터가 이 바이러스에 감염돼 있으며 미국에서만 10만대에 달하는 것으로 연방 당국은 집계했다.

법무부에 따르면 지금까지 매서추세츠 경찰국을 포함해 수십만대에 달하는 컴퓨터에 감염된 이 바이러스로 인해 약 1억달러 이상의 피해가 발생됐다. 매서추세츠 경찰국은 컴퓨터 시스템에 바이러스가 감염돼 조사 자료와 디지털 용의자 사진을 포함해 여러 행정서류 열람이 차단되자 해결할 방법을 찾지 못해 결국 해커들의 요구대로 750달러를 지불했다.

현재 캐나다와 프랑스, 독일, 룩셈부르크, 네덜란드, 우크라이나, 영국 정부는 30만대 이상의 감염 컴퓨터에서 해킹 네트웍을 제거한 상태다.

연방 법무부의 레슬리 칼드웰 차관은 “앞으로 수일 또는 수주 이내에 수사관들과 검사들이 사설 보안업체들과 공조해 감염 피해자들에게 안전하고 믿을 만한 보호 프로그램에 연결시켜 감염된 악성 코드를 제거해 주게 될 것”이라고 말했다.

■봇넷은

이들 악성 소프트웨어는 컴퓨터를 특정 프로그램을 반복 시행하는 ‘보트’ 또는 ‘로봇’으로 전환시켜 봇넷이라는 대형 네트웍을 구성해 이들 컴퓨터들을 좀비 PC로 만든다.

‘봇넷’은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염돼 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트웍을 말한다. 일단 봇에 감염되면 실제 PC 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 많고, 해커는 수십에서 수만 대의 시스템에 명령을 전달해 특정 인터넷 사이트에 대량의 접속신호를 보내 해당 사이트를 다운시키는 등의 방식으로 대규모 네트웍 공격을 수행할 수 있다.


<김정섭 기자>