본문 바로가기
Tech 뉴스

스페인 정부가 운영한 것으로 드러난 정체불명의 해킹 조직 'Careto'의 실체

by truthblaze7 2025. 5. 23.

 

🧨 세계 각국을 해킹한 'Careto', 정체는 스페인 정부?

2014년, 러시아의 보안업체 카스퍼스키(Kaspersky)는 쿠바 정부 기관을 겨냥한 고도화된 해킹 활동을 추적하던 중, 정체불명의 해킹 그룹 ‘Careto’(스페인어 속어로 ‘추한 얼굴’ 혹은 ‘가면’이라는 뜻)를 발견했습니다. 이 악성코드는 대화 내용, 키보드 입력, 암호화 키, VPN 설정, 인터넷 트래픽까지 훔쳐가는 정밀한 사이버 스파이웨어였으며, 정부급 해킹 조직만이 사용할 수 있는 수준의 기술력이었습니다.

하지만 당시 누구도 이 조직의 배후를 공개적으로 지목하지 않았습니다. 그러나 TechCrunch가 확보한 내부 관계자들의 증언에 따르면, 이 조직은 사실상 스페인 정부가 운영한 사이버 스파이 조직이었다는 것이 거의 확실하다고 합니다.

🕵️‍♂️ “의심의 여지 없었다”… 카스퍼스키 연구진의 내부 판단

당시 카스퍼스키 연구원들은 공공연히 지목하지는 않았지만, 내부적으로는 “스페인 정부가 Careto의 배후라는 데 이견이 없었다”고 복수의 전직 직원들이 증언했습니다. 카스퍼스키는 ‘공식적인 정부 지목은 하지 않는다’는 방침을 유지했지만, 악성코드 내에 포함된 스페인 욕설("Caguen1aMar") 등 스페인 특유의 흔적이 여럿 포착됐습니다.

또한 Careto의 주요 공격 대상은 쿠바의 한 정부기관이었는데, 당시 쿠바는 바스크 분리주의 테러조직 ETA의 망명 인사들을 보호하고 있었으며, 이는 스페인 정부 입장에선 전략적으로 예의주시할 대상이었습니다.

🧭 스페인의 지정학적 이해관계 반영

Careto가 침투한 지역은 쿠바 외에도 브라질, 지브롤터, 모로코, 프랑스, 영국 등, 모두 스페인의 외교적·경제적 이해가 걸린 지역들이었습니다.
예컨대:

  • 브라질: 스페인 국영 및 민간 기업 연합이 고속철도 사업 입찰 참여 중
  • 지브롤터: 영국령이지만 스페인이 자국 영토로 주장하는 분쟁 지역
  • 쿠바: ETA 망명 인사들 소재지

이러한 공격 대상은 스페인의 국가 전략적 이해와 정합성이 높다는 점에서 배후설을 뒷받침합니다.

🎭 Careto의 해킹 기법

  • 스피어 피싱: 스페인 매체 기사나 정치/요리 콘텐츠로 위장한 링크를 이메일로 전송
  • 멀티 플랫폼 악성코드: Windows, macOS, Linux는 물론 안드로이드, iPhone까지 감염
  • 고급 침투 기능:
    • 인터넷 트래픽 가로채기
    • 키 입력 기록
    • 마이크 몰래 켜기 (사용자에게 표시 없이)
    • 브라우징 히스토리·쿠키·개인문서 탈취
  • 카스퍼스키 백신 취약점 활용: 아이러니하게도 카스퍼스키 백신 자체의 옛 버그를 이용해 감염

🛑 정체 드러나자 작전 전면 철수… “엘리트 조직의 흔적”

카스퍼스키가 2014년 Careto의 존재를 공식 발표하자마자, 해커들은 수 시간 내에 전체 작전 인프라를 흔적 없이 삭제했습니다. 이는 일반적인 해킹 조직에선 매우 드문 일로, Careto가 고도로 조직화된 국가급 엘리트 해킹팀임을 방증합니다.

준비되어 있지 않으면 그렇게 깔끔하게 지울 수 없다”는 것이 전 카스퍼스키 직원들의 평가입니다.

🔁 그러나 2024년, Careto는 다시 등장했다

Careto는 약 10년간의 침묵 끝에 2024년 다시 활동을 시작했습니다. 카스퍼스키는:

  • 중남미의 특정 조직
  • 중앙아프리카의 한 기관

을 대상으로 하는 신규 침입 정황을 포착했고, 이는 과거 Careto의 활동과 기술, 파일명, 해킹 방식 등이 “놀라울 정도로 일치”한다고 밝혔습니다. 이번에도 악성코드는 이메일 서버를 해킹하고, 백도어 설치, 키로깅, 화면 캡처 등 복합 공격을 수행했습니다.

💬 전문가 평가

카스퍼스키의 보안 연구원은 Careto를 “작지만 복잡도로는 중국 APT41, 북한 라자루스보다 더 정교한 그룹”이라 평가했습니다. 또한 “Careto는 여전히 뛰어난 수준을 유지하고 있다”고 강조했습니다.

📌 한 줄 요약

전 세계를 뒤흔든 미스터리 해킹 조직 Careto는 결국 스페인 정부의 사이버 첩보 작전이었다는 결정적 단서가 드러났습니다.

저작자표시 비영리 변경금지 (새창열림)

'Tech 뉴스' 카테고리의 다른 글

애플 CEO, 텍사스 주지사에 '아동 온라인 보호법' 철회 압박… 사생활 침해 우려  (0) 2025.05.24
미스트랄 AI(Mistral AI), 오픈AI에 도전하는 프랑스의 야심작  (0) 2025.05.24
줌 CEO도 아바타로 실적 발표… AI가 경영진 역할까지 대신한다?  (0) 2025.05.23
"인간보다 덜 헛소리한다?" — Anthropic CEO, AI 환각 논란에 정면 돌파  (0) 2025.05.23
마이크로소프트, 39만대 감염된 '루마' 악성코드 조직 정조준…전 세계적 비밀번호 도둑 체포 작전 개시  (0) 2025.05.23

관련글

티스토리툴바