러 정보국 소속 코지베어 지난주 공화당 해킹 관측
2016년 민주당 및 지난해 연방정부 침투한 기관

러 해커의 송유관, 육류기업, IT기업 해킹에 이어
러 정보기관의 해킹이 확인될 경우 파문 불가피

다음주 양국 고위급 회담서 해킹문제 다룰 듯러시아 정부 소속으로 지속적으로 미국 정치권과 행정부를 해킹해 온 일명 ‘코지베어’가 지난주 미국 공화당전국위원회(RNC) 컴퓨터 시스템을 공격했다고 블룸버그통신이 6일(현지시간) 보도했다. 사실로 확인될 경우 그간 러시아의 해킹을 둘러싸고 벌어졌던 미러 갈등이 보다 첨예해질 전망이다.

보도에 따르면 해커들은 RNC에 IT 서비스를 제공하는 업체 가운데 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도한 것으로 추정된다. RNC는 공화당의 정책, 선거전략 등을 총괄 지휘하는 본부다.

코지 베어는 2016년 미국 대선 때에도 민주당전국위원회(DNC) 서버에서 내부 정보를 탈취했는데, 당시 ‘제2의 워터게이트’라는 평가가 나왔을 정도로 큰 충격이었다. 러시아는 이 정보를 이용해 대선에 개입했었다.

코지베어는 옛 소련 국가보안위원회(KGB)의 후신인 해외정보국(SVR) 소속으로 ‘APT29’로도 불린다. 이들은 지난해 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투하기도 했다.

특히 이들이 RNC에 침투한 시점은 러시아와 연계된 범죄집단인 레빌이 미국의 IT 및 보안 관리 서비스업체인 카세야에 대해 랜섬웨어 공격을 감행했던 때와 겹친다. 카세야 사건으로 800~1500곳이 피해를 입었으며, 해커들은 복구 비용으로 7000만 달러(약 795억원)을 요구한 상태다.

RNC는 아직 해킹으로 인한 정보 도난 사례 등은 발견되지 않았으며 “국토안보부(DHS)와 연방수사국(FBI)에 사건을 통보했다”고 설명했다.

미국과 러시아는 다음 주에 열릴 고위 당국자 간 회담에서 미국에 대한 해킹 공격에 대해 논의할 예정이다. 만일 러시아 정부의 해킹이 사실로 드러날 경우 미러 갈등은 예상보다 더욱 심각할 수 있다. 이미 지난달 미러 정상회담에서 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령에게 해킹 활동에 대해 경고한 바 있기 때문이다.

젠 사키 백악관 대변인은 이날 “미러 고위 당국자 회담에서 랜섬웨어 공격에 (논의의) 초점이 맞춰지길 기대한다”며 “러시아 정부가 자국에 있는 범죄자에 대한 조처를 할 수 없거나 취하지 않을 경우 우리 스스로 조처를 하거나 그럴 권리를 준비할 것”이라고 말했다.

레빌은 지난 5월 세계 최대 정육업체인 JBS SA에 랜섬웨어 공격을 한 뒤 1100만 달러(약 125억 원)를 챙긴 바 있다. 또 같은 달 미 최대 송유관 운영사인 콜로니얼 파이프라인을 멈춰 세우며 유류 대란을 일으킨 것도 러시아에 기반을 둔 다크사이드로 관측된다.