러시아 보안국, 이번에는 당했다...반체제 정치인 추적 프로젝트 추진 드러나
러시아 보안국, 이번에는 당했다...반체제 정치인 추적 프로젝트 추진 드러나
  • 석대건 기자
  • 승인 2019.07.22 11:49
  • 댓글 0
이 기사를 공유합니다

계약 기업의 서버 손상, 데이터 유출돼
다크웹 ‘토르’의 익명성 무력화하는 ‘노틸러스-S’ 프로젝트 유출

해킹의 공격자였던 러시아가 이번에는 공격 대상이 됐다. 

지난 21일(현지시간) 엔가젯은 러시아 연방보안국(이하 FSB)의 계약 기관인 시테크(SyTech)가 자신들을 ‘0v1ru$’으로 칭한 해킹그룹의 공격을 받았다고 보도했다.

해킹그룹은 시테크의 서버를 손상하고, FSB의 프로젝트 데이터 7.5테라바이트(TB)를 탈취했다. 시테크 2009년부터 FSB와 계약을 맺고 연구 중이었다. 

(사진=AP뉴스)
푸틴 대통령이 크렘린에서 발언하고 있다.(사진=AP뉴스)

이번 공격으로 FSB의 ‘Nautilus-S(노틸러스-S)’ 프로젝트의 실체가 드러났다. '노틸러스-S’ 프로젝트는 다크웹 SW인 ‘토르(Tor)’의 트래픽을 분석해 익명성 해제하기 위한 작업으로, 이를 통해 네트워크 우회로 사용자를 숨기는 ‘토르’를 무력화하려는 시도로 보인다. 

FSB는 ‘노틸러스-S’ 프로젝트는 2012년부터 테스트하고 2014년부터 활용해온 것으로 드러났다. 현재 프로젝트 성공 여부는 불분명하지만, 프로젝트의 추진 목표가 러시아 반체제 정치 인사를 식별하기 위함이라고 외신은 분석했다.

‘노틸러스-S’ 프로젝트 외에도 SNS 데이터를 수집하거나, 러시아 기업의 이메일을 수집·침투하고, 주요 정치인의 정보를 공유하는 인트라넷을 구축하려는 FSB의 시도 등이 유출됐다.

FSB의 주변부를 상대로 한 해킹은 시테크가 처음이 아니다. 지난 2018년에도 FSB의 계약 기업인 ‘Quantum(퀀텀)’이 공격받았다. 외신은 FSB가 내부 안전과는 달리, 주요 파트너의  보안 연결고리는 허술한 상태라고 지적했다.
 

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요. 디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사