해킹의 공격자였던 러시아가 이번에는 공격 대상이 됐다. 

지난 21일(현지시간) 엔가젯은 러시아 연방보안국(이하 FSB)의 계약 기관인 시테크(SyTech)가 자신들을 ‘0v1ru$’으로 칭한 해킹그룹의 공격을 받았다고 보도했다.

해킹그룹은 시테크의 서버를 손상하고, FSB의 프로젝트 데이터 7.5테라바이트(TB)를 탈취했다. 시테크 2009년부터 FSB와 계약을 맺고 연구 중이었다. 

이번 공격으로 FSB의 ‘Nautilus-S(노틸러스-S)’ 프로젝트의 실체가 드러났다. '노틸러스-S’ 프로젝트는 다크웹 SW인 ‘토르(Tor)’의 트래픽을 분석해 익명성 해제하기 위한 작업으로, 이를 통해 네트워크 우회로 사용자를 숨기는 ‘토르’를 무력화하려는 시도로 보인다. 

FSB는 ‘노틸러스-S’ 프로젝트는 2012년부터 테스트하고 2014년부터 활용해온 것으로 드러났다. 현재 프로젝트 성공 여부는 불분명하지만, 프로젝트의 추진 목표가 러시아 반체제 정치 인사를 식별하기 위함이라고 외신은 분석했다.

‘노틸러스-S’ 프로젝트 외에도 SNS 데이터를 수집하거나, 러시아 기업의 이메일을 수집·침투하고, 주요 정치인의 정보를 공유하는 인트라넷을 구축하려는 FSB의 시도 등이 유출됐다.

FSB의 주변부를 상대로 한 해킹은 시테크가 처음이 아니다. 지난 2018년에도 FSB의 계약 기업인 ‘Quantum(퀀텀)’이 공격받았다. 외신은 FSB가 내부 안전과는 달리, 주요 파트너의  보안 연결고리는 허술한 상태라고 지적했다.