미국 당국이 지난 수개월에 걸쳐 전 세계 수천 대의 컴퓨터에 감염된 악성코드 ‘플러그 엑스(PlugX)’를 제거했다고 발표했다.

이 악성코드는 공산주의 중국이 후원하는 해커그룹이 설치한 것으로 밝혀졌다.

미국 법무부는 14일(현지시각) 홈페이지를 통해 연방수사국(FBI) 및 글로벌 파트너들과 협력해 전 세계의 윈도 기반 컴퓨터 4200대에서 ‘플러그 엑스’로 알려진 악성코드를 제거했다고 밝혔다.

이 악성코드는 컴퓨터에 감염되면 컴퓨터를 제어하고 정보를 빼내는 데 이용되며, 중국이 후원하는 민간 해커그룹 ‘머스탱 판다(Mustang Panda)’와 ‘트윌 타이푼(Twill Typhoon)’이 개발, 확산해 온 것이다.

이들 해커그룹은 지난 2014년부터 미국과 유럽, 아시아의 정부 및 기업, 반중 단체를 주요 표적으로 삼아 컴퓨터 시스템에 침투해 악성코드를 심고 각종 정보를 불법적으로 탈취해 왔다.

미 FBI는 대다수 사용자가 플러그엑스 감염 사실을 모른 채 컴퓨터 시스템을 사용했다며, 추가적인 피해를 막기 위해 펜실베이니아 동부 연방지방법원의 관련 영장을 발부받는 등 법적 테두리 안에서 모든 권한과 전문적인 기술을 동원했다고 밝혔다.

이번 작전은 중국 측의 사이버 위협에 대한 대처를 위한 것으로 프랑스 파리 검찰청 사이버 부서, 프랑스 국방부 디지털범죄수사단 헌병대(C3N) 등이 참여했으며 특히 프랑스의 사이버 보안기업 세코이아(Sekoia.io)가 주도적인 역할을 한 것으로 알려졌다.

이 회사는 플러그엑스를 탐색하고 시스템에서 제거했으며, FBI 전문가들은 회사 측과 협력해 악성코드의 기능을 테스트하고 확인했다.

FBI는 ‘머스탱 판다’ 등 중국 해커그룹의 컴퓨터 침입 활동을 계속 조사할 것이라면서, 감염 방지를 위해 컴퓨터 사용자들에게 바이러스 백신 소프트웨어 사용과 소프트웨어 보안 업데이트 적용을 강력하게 권장했다.