[디지털투데이 박근모 기자] 마이크로소프트(MS)가 러시아 해킹그룹 '팬시베어'와 조용한 전쟁을 치루고 있다. MS는 현재 팬시베어가 자사의 상표권을 침해한 도메인 사용에 대한 소송을 진행 중이며, 이를 통해 해킹그룹이 사이버공격에 활용한 C&C서버(랜섬웨어나 악성코드 등 멀웨어 전송과 디도스(DDoS) 공격 등을 수행하도록 명령을 내리는 서버) 네트워크를 찾아내는 등 사이버공격 차단을 위한 움직임을 진행 중이다.

MS에 따르면 현재 팬시베어는 '라이브마이크로소프트닷넷(livemicrosoft.net)'이나 '알에스핫메일닷컴(rsshotmail.com)'과 같은 MS의 공식 서비스 도메인과 유사한 도메인을 통해 그동안 C&C서버를 구축해 왔다.

MS가 제기한 도메인 사용에 대한 소송에 따라 해당 도메인들을 MS가 관리 할 수 있게 된다면, MS는 팬시베어가 설정한 C&C서버 네트워크를 확인할 수 있게 된다. MS는 해당 소송을 통해 팬시베어가 사용한 70여개의 C&C서버를 확보한 것으로 알려졌다.

팬시베어는 폰스톰, 스트로니움, 소팬시 등으로 알려진 해킹그룹으로 지난 2007년 이후 나토, 미국 백악관, TV 방송국 및 유럽 전역의 군사기관 및 정계 유명 인사 등을 대상으로 사이버스파이를 진행해 온 것으로 알려졌다. 특히 지난 미국 대선에서 트럼프 대통령의 승리를 돕기 위해 러시아 정부의 지시를 받아온 것으로 미국 정보기관으로부터 확인된바 있다.

한편, MS는 러시아 정부를 이번 팬시베어 소송과 함께, 지목하진 않았지만 팬시베어가 러시아 정부의 사이버 스파이 활동 일부를 진행 중으로 알려져 소송을 통해 러시아 사이버 스파이 활동에 제약이 걸릴 것으로 전망됐다.