솔라윈즈 취약점으로 미 재무부 등 해킹

reporter-profile
김인순 2020.12.13 18:47 PDT
솔라윈즈 취약점으로 미 재무부 등 해킹
미 정부기관 해킹 배후로 러시아가 지목됐다. (출처 : sutterstock )

파이어아이도 같은 취약점으로 침해 당해
러시아 정부 지원 해커...중요 기밀 정보 유출
공급망 공격 광범위한 듯...국내도 대응 시급

파이어아이 외에 정부기관까지 이미 침해

미국 재무부와 상무부를 포함한 여러 연방 정부기관이 러시아로 추정되는 해커 공격을 받았다. 미국 주요 기밀이 러시아 정부로 넘어간 것으로 보인다.

보안 전문가들은 미국 정부 피해를 정확히 파악할 수 없지만 최근 몇년 만에 발생한 가장 우려스러운 사이버 공격이라고 분석했다. 러시아가 미국 정부기관과 국방부 등 주요 시스템에 접속해 민감한 정보를 유출 했을 가능성이 높다. IT 관리 솔루션 취약점을 이용한 공급망 공격으로 관련 취약점 업데이트가 시급하다.

월스트리트저널 등 외신은 미 정부기관이 러시아와 연결된 해킹 그룹 공격으로 시스템이 침해를 입었다고 보도했다.

WSJ은 해당 사건 관계자를 인용해 최근 발생한 사이버 보안 기업 파이어아이 해킹과 이번 정부기관 공격이 연결된 것으로 보고있다. 파이어아이에 이어 정부기관 여러 곳이 침해 당했을 가능성이 높다.

상무부는 성명을 통해 연방수사국(FBI)를 포함해 문제를 조사하고 있지만 더 이상의 언급은 거부했다. 상무부 시스템 해킹에는 기술 정책 문제를 담당하는 국가 통신정보국이 포함된 것으로 보인다. WSJ는 재무부와 FBI, 파이어아이는 이 문제에 관해 답변하지 않았다고 밝혔다.

국토안보부 사이버 보안&인프라 보안 담당 대변인은 “최근 정부기관에서 발견된 활동과 관련해 기관 파트너와 긴밀히 협력하고 있다. CISA는 잠재적인 손상을 식별하고 완화하기 위해 기술 지원을 제공한다”고 말했다.

회원가입 후 뷰스레터를
주 3회 무료로 받아보세요!

단순 뉴스 서비스가 아닌 세상과 산업의 종합적인 관점(Viewpoints)을 전달드립니다. 뷰스레터는 주 3회(월, 수, 금) 보내드립니다.