미국 법무부가 러시아 연방보안국(FSB) 요원 2명과 해커 2명을 2014년 야후 해킹 혐의로 기소했다. 미국 정부가 사이버 범죄로 러시아 현직 정부관계자를 기소한 것은 이번이 처음이다.
15일(현지시간) 법무부에 따르면 FBS 소속인 드미트리 알렉산드로비치 도쿠차예프(33)와 이고르 아나톨리예비치 수슈친(43), 러시아 국적 해커 알렉세이 벨란(29), 캐나다-카자흐스탄 이중국적자인 카림 바라토스(22)는 2014년 5억개의 야후계정을 해킹하고, 그중 3000만개는 스팸메일용으로까지 활용한 것으로 알려졌다. 이들은 해킹한 이메일을 인증에 활용해 미국 정부 관계자와 각종 민간기업의 이메일까지 추가로 공격했다. 한 피의자는 피해자들의 금융정보 등을 악용해 금전적 이익까지 챙겼다.
계정정보가 처음 해킹된 것은 2014년이지만 2016년 12월까지 정보가 악용된 것으로 전해졌다.
법무부는 "이번 기소를 통해 우리가 미국 시민의 개인정보, 기업의 경제적 이익과 국가안보를 침해하려는 세력에게 강력한 메시지를 전달하려 한다"고 밝혔다.
니콜라이 라코닌 주미러시아대사관 대변인은 공식 답변을 거부하면서도 자국 매체의 기사를 인용하며 법무부 기소에 대해 회의적인 의견을 내비췄다.
바라토스는 지난 14일 캐나다 토론토에서 체포돼 구금 중이다. 벨란은 이미 두 차례나 미국 정부로부터 기소당했던 인물이다.
뉴욕타임스(NYT), 워싱턴포스트(WP) 등 미국 주요 언론들은 현 정권과 러시아의 유착의혹, 러시아 정부의 대선개입 등이 논란인 와중에 법무부의 기소소식까지 이어지며 파장이 커질 것이라 예상했다.
야후는 지난해 9월 "2014년 말 누군가 5억명의 가입자 정보를 훔쳐갔다"고 밝혔고, 지난해 12월에는 "2013년 10억명 이상의 사용자 계정과 개인정보가 도난당했다"고 털어놨다. 야후는 미국 최대 이동통신업체 버라이즌과 매각협상 중이던 해킹피해로 인해 매각 불발설까지 나왔으며, 결국 매각가
당시에도 특정 국가로부터 지원을 받는 해커들의 소행이 아니냐는 관측이 있었는데, 지난해 6월 러시아 해커가 소셜네트워크(SNS)를 통해 해킹사실을 언급했기 때문이다. 이번 법무부 기소를 통해 해당 국가가 러시아였음이 확인됐다.
[문재용 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]