최근까지 7년 넘게 정교한 사이버첩보 행위를 수행해 왔던 악성코드인 '레진(regin)'의 배후에 영국 정보통신본부(GCHQ)가 있다는 의혹이 제기됐다.
24일(현지시간) 미국 지디넷 등 외신에 따르면 전 가디언 기자 출신인 글렌 그린월드가 창립한 인터셉트는 최근 발견된 레진 악성코드가 유럽연합(EU)을 공격하는데 악용됐다고 밝혔다. 그린월드는 앞서 미국 국가안보국(NSA)의 글로벌 IT기업 감시 현황에 대해 폭로한 에드워드 스노든이 공개한 기밀문서에 담긴 내용들을 공개해 왔다.
벨기에 이통통신사인 벨가콤의 경우 GCHQ에 의해 네트워크 시스템이 망가지는 일이 발생했다. 레진은 감염된 기기나 네트워크에서 마이크로소프트(MS) 소프트웨어인 것처럼 위장해 정보를 훔쳐내는 것으로 알려졌다.
벨가콤 해킹은 에드워드 스노든이 공개한 문서를 통해 드러났다. 인터셉트는 GCHQ가 일명 '오퍼레이션 소셜리스트(Operation Socialist)'로 알려진 해킹 임무를 통해 2010년경 벨가콤 시스템 내부에 깊숙히 침투했다고 밝혔다.
관련기사
- 은닉 기능 가진 악성코드 7년만에 발견2014.11.25
- 개인 금융정보 빼가는 '파밍' 급증2014.11.25
- 가짜 인터넷뱅킹 사이트, DNS정보 노린다2014.11.25
- 최신 윈도 취약점, NATO 겨냥 해킹에도 악용2014.11.25
벨가콤의 주요 고객들로는 유럽연합 집행위원회, 유럽 의회, 유럽 이사회 등이 포함돼 있어 GCHQ가 이들을 노려 레진 악성코드를 벨가콤에 심었을 것으로 추정된다.
일각에서는 레진의 배후에 러시아와 중국이 있을 것이라고 추정하기도 했으나 아직은 별다른 근거가 없는 상황이다. 미국이나 이스라엘의 개입 역시 현재로서는 개연성이 떨어진다.