미국, 러시아 연계 메신저 해킹 그룹에 1,000만 달러 보상금 제시

미국 국무부, 1,000만 달러 보상금 제시 배경

2026년 6월 29일, 미국 국무부(U.S. Department of State)는 러시아 정보기관 및 군사정보부와 연계된 것으로 알려진 해킹 그룹 UNC5792과 UNC4221의 구성원 신원 또는 소재지 정보를 제공하는 사람에게 최대 1,000만 달러의 보상금을 지급하겠다고 공식 발표했습니다. 이번 조치는 WhatsApp과 Signal 같은 암호화 메신저 사용자를 겨냥한 일련의 공격이 국가 배후 차원의 위협이라는 판단에 따른 것으로, Bleeping Computer와 The Hacker News가 동시 보도했습니다.

  • 보상금 상한 1,000만 달러: 미국 국무부가 러시아 정보기관 연계 해킹 그룹 UNC5792, UNC4221의 신원 정보 제공자에게 지급
  • 공격 대상은 암호화 메신저: WhatsApp과 Signal 사용자를 표적으로 한 공격 책임자 특정이 핵심 목표
  • 국제 공조 신호: Rewards for Justice 프로그램을 통한 글로벌 압박 강화로 사이버 안보 협력 확대

이번 보상금 제시는 단순한 금전 유인이 아니라, 국가 배후 메신저 해킹에 대한 국제사법적 응답 프레임을 본격 작동시키는 의미 있는 전환점으로 평가됩니다.

Rewards for Justice 프로그램의 작동 방식

Rewards for Justice(RFJ)는 미국 국무부가 1984년부터 운용해 온 대테러·대범죄 보상 프로그램으로, 2020년대 들어 사이버 공격 행위자에게까지 적용 대상을 확장했습니다. 표적의 소재지·신원·행적 정보를 미국 대사관 또는 공식 채널(Tor 기반 Dark Web 신고 경로 포함)을 통해 제출하면, 검증 후 보상금이 지급되는 구조입니다. 사이버 영역에서는 주로 국가 배후 그룹의 인프라 운영자, 악성코드 개발자, 자금 세탁 관여자가 주요 대상이 됩니다.

UNC5792 및 UNC4221 지정 경위와 의미

UNC5792과 UNC4221은 미국 사이버 보안 업계에서 사용하는 오픈소스 위협 인텔리전ンス 분류 체계(UNC 네이밍)에서 지정된 클러스터 명칭입니다. 두 그룹은 러시아 연방보안국(FSB) 및 군사정보부(GRU)와 연계된 정찰·침투 활동으로 분류되어 왔으며, 암호화 메신저 사용자 메타데이터 수집과 디바이스 침투에 특화된 캠페인을 수행한 정황이 포착된 바 있습니다. 이번 미국 국무부의 공식 지정은 사이버 보안 업계 분석을 외교·사법적 조치로 승격시킨 사례로 해석됩니다.

WhatsApp과 Signal을 겨냥한 공격의 실체

암호화 메신저 사용자 표적화 동향

2024년 이후 WhatsApp과 Signal을 겨냥한 표적형 공격은 꾸준히 증가해 온 것으로 집계됩니다. 메신저 자체의 종단간 암호화(E2EE) 설계가 강력할수록 공격자는 E2EE 키를 깨는 대신 사용자 단말기, 메타데이터, 계정 인증 체계의 약점을 노리는 방향으로 전환했습니다. 아래 표는 일반적인 공격 벡터와 대응 방안을 요약한 것입니다.

공격 벡터 설명 주요 대응 방안
제로클릭 스파이웨어 메신저 통화 또는 메시지 수신만으로 단말기 침투 OS 최신 패치, 디바이스 재부팅, Lockdown Mode 활성화
계정 탈취 피싱 2단계 인증 코드 탈취용 소셜 엔지니어링 하드웨어 보안 키 기반 2FA, 메신저 PIN 별도 관리
메타데이터 수집 통신 사실, 시간, 상대방 정보 등 수집 연락처 동기화 최소화, 메타데이터 마스킹 도구 활용
악성 미러 앱 정품 메신저를 모방한 변조 앱 유포 공식 스토어 전용 설치, 서명 검증

러시아 정보기관 연계 스파이웨어 및 피싱 기법

러시아 연계 그룹으로 분류되는 UNC5792과 UNC4221은 Zero-Day 익스플로잇과 표적형 피싱(Spear Phishing)을 결합한 하이브리드 캠페인을 사용해 온 것으로 보고됩니다. 특히 보안 연구진은 두 그룹이 정부·외교·언론 종사자의 Signal 계정을 표적으로 삼아, 인증 문자 가로채기 및 악성 QR 코드 기반 디바이스 페어링 기법을 활용해 왔다는 분석을 제시했습니다. 다만 피해 규모와 구체적 침투 경로에 대해서는 공개 자료가 제한적이므로 추가 조사가 필요합니다.

러시아 배후 해킹 그룹에 대한 국제적 압박

기존 제재 및 indictments 사례와 비교

미국 정부는 노드 스트림 파이프라인 폭파 관련 GRU 부서 소속 인원에 대해 1,000만 달러 보상금을 제시한 바 있으며, 2025년에는 러시아 민간 해킹 그룹 Evil Corp 구성원을 상대로 유사한 보상금을 운영한 사례가 있습니다. 이번 조치는 암호화 메신저라는 민간 커뮤니케이션 인프라를 공격 표적으로 삼았다는 점에서 사이버 안보 영역의 확대를 보여줍니다. 한편 유럽 연합과 영국은 독자적으로 사이버 제재 체계를 운용 중이며, 국제사법 공조의 다층화가 진행되는 양상입니다.

메신저 보안 업계 및 사용자 대응 권고

Signal과 WhatsApp을 운영하는 메타(Meta)와 Signal Foundation은 공식 성명을 통해 정부 기관 및 업계와 협력해 위협 정보를 공유하겠다고 밝힌 바 있습니다. 업계 및 전문가 측에서는 다음 기본 수칙 준수가 권고됩니다.

  • 메신저 등록번호와 별도의 PIN 또는 Lockdown Mode 사용
  • 2단계 인증은 SMS가 아닌 인증 앱 또는 하드웨어 키 기반으로 설정
  • 출처가 불분명한 링크, QR 코드, 첨부 파일은 열지 않음
  • 중요 계정에는 정기적으로 디바이스 목록을 점검하고 미사용 세션 제거

향후 전망 및 보안 전략 시사점

이번 보상금 제시는 사이버 위협이 외교·안보 이슈로 다뤄지고 있음을 보여주는 신호로 해석됩니다. 앞으로 미국과 동맹국은 메신저 보안 표준, E2EE 메타데이터 보호, 디바이스 무결성 검증 등 분야에서 보다 구체적인 기술 표준을 제시할 것으로 전망됩니다. 또한 보상금 프로그램이 실제로 구성원 신원 확보로 이어지는 사례가 늘어나면, 국가 배후 그룹의 운영 거점이 해외 인프라에 의존하고 있는 점이 부각될 것으로 전망됩니다. 있다는 점에서 국제 공조의 실효성이 다시 한번 검증될 것입니다. 기업과 기관 입장에서는 위협 인텔리전스 공유 체계에 적극 참여하고, 직원 대상 메신저 보안 교육을 강화하는 것이 핵심 대응 과제로 부상하고 있습니다.

핵심 요약

  • 미국 국무부가 러시아 정보기관 연계 해킹 그룹 UNC5792, UNC4221의 신원 정보에 대해 최대 1,000만 달러 보상금을 제시했다.
  • 이번 조치는 WhatsApp과 Signal 등 암호화 메신저 사용자 표적 공격에 대한 외교적 응답으로, 국가 배후 해킹의 국제사법적 프레임이 작동하기 시작했음을 보여준다.
  • 사용자는 하드웨어 키 기반 2FA, 메신저 PIN 관리, 출처 불분명한 링크 회피 등 기본 보안 수칙을 강화해야 하며, 업계와 정부의 위협 인텔리전스 공유 체계 참여가 중요하다.

관련 태그: U.S. Department of State, Rewards for Justice, UNC5792, UNC4221, WhatsApp, Signal, Russia intelligence, 메신저 보안, 국가 배후 해킹, 사이버 보상금, 스파이웨어, 피싱 공격, 국제 공조, FBI, 사이버 안보

참고 자료: Bleeping Computer 원문 보기 | The Hacker News

댓글 남기기