트릭봇이 뭐길래...MS, '미 대선 영향' 대규모 해킹 잡아냈다

마이크로소프트, 미 대선 영향 줄 수 있는

대규모 해킹활동 적발

"랜섬웨어가 유권자 명부 관리·선거결과

보고하는 시스템 감염시킬수 있어"

도널드 트럼프 미국 대통령(오른쪽)과 민주당 대선 후보인 조 바이든 전 부통령. /로이터연합뉴스

미국 마이크로소프트(MS)가 미국 대선 인프라(기반시설)에 영향을 줄 수 있는 대규모 해킹 활동을 적발했다고 일간 워싱턴포스트(WP)가 12일(현지시간) 보도했다.

WP에 따르면 MS는 이날 범죄자들이 강력한 랜섬웨어를 포함한 사이버공격에 이용하는 방대한 악성 소프트웨어 네트워크인 ‘트릭봇’의 배후에 있는 서버들을 차단했다고 밝혔다.

트릭봇은 러시아어를 구사하는 해커들이 운영하는 전 세계적인 봇네트(자동화된 해킹 작업을 수행하는 소프트웨어인 봇에 감염된 기기들의 인터넷 네트워크)로 세계 최대 규모라고 MS는 설명했다. 트릭봇은 이미 미국의 최대 의료법인 중 하나인 ‘유니버설 헬스서비스’를 공격한 랜섬웨어(컴퓨터 시스템을 잠그거나 데이터를 암호화해 이용자가 이를 이용할 수 없도록 한 뒤 몸값을 요구하는 악성 프로그램) ‘륙’(Ryuk)을 퍼뜨리는 데 쓰였으며 ‘흑인 생명도 소중하다’ 운동이나 신종 코로나바이러스 감염증(코로나19)과 관련된 이메일에 악성 소프트웨어를 심어 전파하는 데 이용되기도 했다.

트릭봇은 2016년 이후 전 세계적으로 100만대의 컴퓨터 기기를 감염시켰으나 이들의 정확한 정체는 알려지지 않은 상황이다. MS는 트릭봇의 서버들과 연계된 IP 주소들을 무력화할 수 있는 연방법원의 명령을 확보한 뒤 전 세계 이동통신 사업자들과 협력해 이들 네트워크를 차단했다고 밝혔다.

/AFP연합뉴스

MS에 따르면 트릭봇은 해커들이 다른 해커에게 취약한 컴퓨터나 라우터(통신 장치), 다른 기기에 악성 소프트웨어를 주입할 수 있는 서비스를 팔게 해준다. 특히 이 같은 악성 소프트웨어 중에는 랜섬웨어도 있는데 미국 당국자들은 랜섬웨어가 선거 정보를 담은 웹사이트 또는 선거 담당 관리들에게 서비스를 제공하는 소프트웨어 업체에 위협이 될 수 있다고 경고해왔다. MS의 고객보안·신뢰 담당 부사장 톰 버트는 “적들이 랜섬웨어를 이용해 유권자 명부를 관리하거나 선거 결과를 보고하는 데 쓰이는 컴퓨터 시스템을 감염시킬 수 있다”며 “혼란과 불신을 심는 데 최적화된 시간에 맞춰 시스템을 장악할 수 있다”고 밝혔다.

MS는 이들 해커가 이런 단속 조치에 적응하고 결국 활동을 재개하려 시도할 것이라고 인정하면서도 이번 조치가 사이버보안 당국이 앞으로 이 해커들과 싸우는 것을 도울 수 있는 새로운 법률적 접근법을 보여준다고 설명했다. WP는 “공포는 해킹이 실제 선거 결과를 바꿀 수 있다는 게 아니다. 그보다는 우편투표의 공정성에 대한 도널드 트럼프 대통령의 근거 없는 공격으로 이미 불안한 유권자들의 신뢰를 뒤흔들 수 있다는 것”이라고 지적했다.

/김기혁기자 coldmetal@sedaily.com