(출처 : shutterstock)
미국이어 영국, 캐나다, 이스라엘 기업과 기관도 침해
파이어아이 외에 다른 IT기업도 해킹당해
MS, 전체 피해 기관과 기업 40개 중 44%가 IT기업 밝혀
브레드 스미스 MS 사장 "글로벌 협력 촉구"
러시아로 추정되는 해커의 공격으로 미국 외에 영국, 캐나다, 이스라엘 등 서방국가들의 정부 기관과 기업들도 피해를 입은 것으로 드러났다. 해커들은 서방 국가들의 재무, 국가 안보, 헬스케어, 통신망을 뚫었다. 사이버 공격에 대한 글로벌 공조가 불가피한 상황이다.
마이크로소프트(MS)는 브래드 스미스 마이크로소프트 사장 명의의 발표를 통해 자체 조사 결과 최근 러시아로 추정되는 조직의 해킹으로 40개 이상의 기업과 기관이 피해를 입었다고 밝혔다. 미국외에 영국, 캐나다, 이스라엘 기업과 기관도 침해를 당했다.
브래드 스미스 MS 사장은 사고 조사 진행상황을 공개하며 글로벌 공동 대처를 촉구했다. 고객 대응 가이드라인도 제시했다.
MS에 따르면 해커는 솔라윈즈 어니언 소프트웨어 취약점을 이용, 악성코드를 유포했다. 마이크로소프트 디펜더 안티바이러스가 공격자의 악성코드가 포함된 솔라윈즈 어니언 소프트웨어 버전을 설치한 고객을 식별한 것.
이 데이터를 보면 미국 공공기관이 몰려있는 워싱턴 등 동부 지역과 텍사스 등에서 악성코드 감염이 눈에 띄게 감지된다. 미국 외에 영국, 한국 일본 등도 예외는 아니다. MS는 악성코드 분포도에서 보는대로 글로벌 공급망 취약성이 세계에 영향을 끼치고 있다고 분석했다.
