"랜섬웨어 포함 '트릭봇' 배후 서버 무더기 차단"
美 의료서비스 서버, 코로나 관련 이메일에도 악용
대선 결과 신뢰도 우려 속 '유권자 불안감' 더 커져
마이크로소프트(MS)가 미국 대선 기반시설에 영향을 줄 만큼 규모가 큰 해킹 활동을 적발했다고 미 일간 워싱턴포스트(WP)가 12일(현지 시각) 보도했다.
MS는 이날 "강력한 랜섬웨어(컴퓨터 데이터를 일방적으로 암호화해 이용자의 접근을 막은 뒤 금전을 요구하는 악성 프로그램)를 포함해 범죄자들이 사이버공격에 사용하는 악성 소프트웨어 네트워크인 '트릭봇'의 배후에 있는 서버들을 차단했다"고 밝혔다.
트릭봇은 러시아어 사용하는 사이버 범죄자들이 운영하는 '멀웨어(Malicious Software·
악성 소프트웨어) 제공 서비스'로, 다른 사용자의 컴퓨터 시스템에 침투하기 위해 설계된 바이러스 등을 뜻하며 세계 최대 규모다.
앞서 트릭봇은 미국의 최대 의료법인 중 하나인 '유니버설 헬스서비스'를 공격한 랜섬웨어 '륙'(Ryuk)을 퍼뜨리는 데 사용됐었다. 또한 올해 6월 미 전역으로 확대된 '흑인 목숨도 소중하다' 운동은 물론 신종 코로나바이러스 감염증 관련 이메일에 악성 소프트웨어를 심어 전파하는 데도 이용됐다.
CNN방송에 따르면 2016년 이후 전 세계적으로 100만대의 컴퓨터 기기가 트릭봇에 의해 감염됐으나 이들의 정확한 정체는 알려지지 않았다.
MS는 "연방법원으로부터 트릭봇 서버들과 관련된 IP주소들을 무력화할 수 있도록 연방법원의 명령을 확보했다"며 "전 세계 이동통신 사업자들과 협력해 이들 네트워크를 차단했다"고 밝혔다.
MS의 고객보안 및 신뢰 담당 부사장 톰 버트는 "범죄자들이 랜섬웨어를 이용해 미 대선 유권자 명부 관리 및 선거 결과 보고에 사용되는 컴퓨터 시스템을 감염시킬 수 있다"며 "이들은 대규모 혼란과 불신을 만드는 데 최적화된 시점에 맞춰 시스템을 장악할 수 있다"고 말했다.
일각에서는 이번 해킹 시도가 미 대선 결과에 대한 신뢰도를 더욱 떨어뜨릴 거란 우려도 나온다. 이미 우편투표의 공정성에 대한 현직 대통령의 노골적 공세로 유권자들의 불안감이 커졌기 때문이다.
WP는 "진짜 공포는 해킹이 선거 결과를 조작할 수 있다는 게 아니다"라며 "우편투표에 대한 트럼프 대통령의 근거 없는 공격으로 유권자들은 이미 불안해하고 있는데, 그 신뢰마저 뒤흔들 수 있다는 것"이라고 했다.