Home > 전체기사

카스퍼스키랩의 보안전문가, 국가반역죄로 체포...대체 왜?

  |  입력 : 2017-01-26 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
범죄 수사 전문가, 이전엔 내무부 및 러시아 ISP에서 근무
카스퍼스키, “우리와 상관없는 일로 인한 것” 발표


[보안뉴스 문가용 기자] 카스퍼스키랩의 수석 사이버 보안 전문가 루슬란 스토야노프(Ruslan Stoyanov)가 러시아 당국에 의해 체포됐다. 죄목은 무려 국가 반역죄. 루슬란은 컴퓨터 관련 사건 수사팀을 이끌었던 인물로, 러시아연방보안국인 FSB의 부국장인 세르게이 미카일로프(Sergei Mikhailov)와 함께 구속됐다. 해당 소식은 러시아의 코메르산트(Kommersant) 뉴스가 먼저 보도하고, 이를 인용해 미국 매체들이 전파하기 시작했다.


루슬란은 2012년부터 카스퍼스키랩에서 근무하던 자로, 사이버 범죄 수사를 진두지휘했으며 2016년에는 약 러크(Lurk)라는 사이버 범죄 갱단의 일당 50명을 검거하는 데 일조하기도 했다. 당시 러크 갱단은 러시아 금융기관으로부터 4천 5백만 달러를 훔쳐냈고, 이는 러시아 역사상 가장 큰 규모의 금융 범죄로 기록되었다.

루슬란의 체포 소식은 보안 커뮤니티 전체에 커다란 충격을 주고 있다. 사이버 범죄를 수사하다가 러시아 정부의 민감한 부분에까지 도달한 것 같다는 예상이 주를 이루고 있다. 러시아 정부는 해커들을 전문적으로 운영하여 다른 나라 및 국제 단체를 스파잉하는 혐의를 받고 있다. 특히, 지난 미국 대선에 개입했다는 혐의를 미국으로부터 ‘공식적으로’ 받고 있으며, 미국의 첩보 기관은 푸틴 러시아 대통령이 해당 공격을 직접 지시했다는 문건을 확보해 발표한 바도 있다.

하지만 카스퍼스키랩에 의하면 루슬란이 체포된 것은 그가 카스퍼스키에 입사하기 전에 했던 행위들로 인한 것이라고 한다. “러시아 정부는 루슬란이 오래전 벌인 일을 수사한 끝에 그를 체포했으며, 루슬란이 카스퍼스키에서 사이버 범죄 수사를 진행하면서 했던 일들은 이번 사건과 상관이 없습니다.” 카스퍼스키랩에 오기 전 루슬란은 러시아의 인터넷 공급 업체인 OJSC RTComm.RU의 네트워크 보안 책임자였으며, 2000년대 초반엔 러시아 내무부 산하 사이버 범죄 수사부에서 근무하기도 했었다.

이 사건을 접한 보안 전문가들은 러시아인으로 구성된 사이버 범죄 갱단의 행위와 러시아 당국의 사이버 스파잉 행위 사이의 구분이 사실상 매우 모호하다는 사실이 이번 체포로 인해 확실히 드러났다고 입을 모은다. 보안 업체인 스트래티직 사이버 벤처스(Strategic Cyber Ventures)의 CEO인 탐 켈러만(Tom Kellermann)은 “루슬란이 사이버 범죄자의 행위를 수사 및 추적하다가 정부와 연결된 단체나 인물에까지 닿았던 것 같다”고 말한다. “루슬란 뿐 아니라 모든 나라의 사이버 범죄 수사 전문가들에게 이는 매우 중대한 문제입니다. 정부와 전문 사이버 범죄 단체가 연결되어 있을 수 있고, 그렇다면 지금 벌이고 있는 수사가 자기도 모르게 국가를 반역하는 행위로 해석될 수 있으니까요.”

러시아 정부의 후원을 받고 있는 것으로 알려진 대표적인 해킹 단체로는 폰 스톰(Pawn Storm)이 있다. 폰 스톰은 팬시 베어(Fancy Bear), APT 28 등의 이름으로도 알려져 있다. 요즘 자주 언급되는 미국 대선 해킹 및 불법 개입 역시 폰 스톰이 한 것으로 알려져 있다. 하지만 아직 정확히 입증된 바는 없다.

카스퍼스키랩 측은 “체포에 대한 정확한 진상 파악은 아직 못 하고 있다”고 말한다. 러시아 정부 및 사법당국도 공식적인 발표를 하고 있지 않은 상태다. 하지만 카스퍼스키는 “이번 체포로 인해 카스퍼스키가 평소 해오던 일을 하지 못하거나 사업이 중단되는 일은 없을 것”이라고 못 박았다. 또한, 전 세계 사이버 공간에서 벌어지는 사이버 범죄 수사 역시 예전과 마찬가지로 진행될 것이라고 했다. “카스퍼스키는 사이버 범죄자들을 추척 해 잡아내고 그들의 목적 달성을 최대한 방해하는 데에 주력할 것입니다.” 현재 루슬란은 공식적으로 카스퍼스키로부터 해고된 상태다.

루슬란은 2015년 카스퍼스키랩을 통해 러시아 금융기관을 노리는 사이버 범죄단들의 활동 방식에 대한 상세 보고서를 발표한 바 있다. 해당 보고서를 통해 루슬란은 러시아어를 구사하는 사이버 범죄자들을 기소하는 게 정말 어렵다는 점을 지적했다. 또한, 러시아 사법당국과 국제 경찰기관의 공조 체제가 마련되지 않은 점을 범죄자들이 집요하게 파고든다고도 말했다. “사이버 범죄를 안정적으로 저지르기 위해 러시아의 동맹국이나 러시아 연방 내에 영구 거주하는 이들이 있고, 카스퍼스키랩도 이런 사람을 몇몇 알고 있습니다.”

카스퍼스키랩 글로벌 리서치 팀의 책임자인 알렉스 고스테프(Aleks Gostev)는 트위터를 통해 “루슬란은 절대 APT 단체와 연루된 적이 없다”고 말해 ‘정부 스파이 단체를 건드린 것 아니냐’는 몇몇 전문가들의 의혹을 부정했다. 또한 “카스퍼스키는 이미 국제 기업이라 이런 사건 때문에 공개될 정보가 막히거나 검열되는 일은 일어나지 않을 것”이라고 말하기도 했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)