구글이 러시아 국적의 해커 2명을 포함한 총 17명을 고소했다고 7일(현지시간) 블룸버그가 보도했다. 이들 해커는 이른바 '글룹테바(Glupteba)' 봇넷을 개발·운영하면서 구글 계정 정보를 탈취한 혐의를 받는다.
보도에 따르면 구글의 모회사 알파벳은 러시아인 해커 2명 등 총 17명을 미국 뉴욕 남부 지방법원에 고소했다. 구글은 러시아 국적의 드리트리 스타로비코프와 알렉산더 필리포프와 함께 15명의 개인을 상대로 소송을 제기했다.
구글은 이들 피고인 공격자들이 글룹테바 봇넷을 만들어 불법적으로 활용했으며, 구글 이용자의 로그인 및 계정 정보를 탈취했다고 설명했다. 공격자들은 감염된 기기로 암호화폐를 채굴하기도 했다. 이 같은 방식으로 이들이 해킹한 기기는 세계 수백만대에 달하는 것으로 추산된다.
블룸버그는 글룹테바 봇넷이 '기술적 정교함' 측면에서 다른 봇넷과 다르다고 지적했다. 글룹테바 봇넷은 블록체인 기술을 활용해 장애 가능성을 최소화했으며, 추후 랜섬웨어 공격이나 분산서비스거부(디도스) 공격에도 활용될 수 있도록 설계됐다는 것이다.
블록체인 포렌식 분석 업체 체이널리시스에 따르면 글룹테바 봇넷의 명령제어(C2) 서버는 한 곳이 폐쇄될 경우 블록체인을 스캔, 새로운 도메인 주소를 찾도록 개발됐다. 체이널리시스 측은 “글룹테바 봇넷을 전통적인 사이버보안 기술로 추적, 제어하기는 매우 어렵다”면서 “이런 접근법을 활용한 봇넷은 글룹테바가 최초”라고 설명했다.
블룸버그는 구글이 봇넷을 추적한 것도 이번이 처음이라고 언급했다. 구글 대변인은 블룸버그에 “인터넷 이용자들을 더욱 강력하게 보호하고 사이버 범죄자들에게는 무관용의 메시지를 전달하기 위해 이번 조치를 취하게 됐다”면서 “구글은 미국 법무부 수사에도 협조하고 있다”고 말했다.
오다인기자 ohdain@etnews.com