"러시아 대외정보국과 연계...오바마 행정부도 해킹"
해커들, '솔라윈즈' 네트워크 관리 시스템 통해 진입
[서울=뉴스핌] 이홍규 기자 = 미국 재무부 등 국가 기관과 보안회사 파이어아이의 해킹 사건 배후에는 러시아 정부가 있는 것으로 파악됐다고 워싱턴포스트(WP)가 13일(현지시간) 보도했다.
이날 WP는 익명을 요구한 복수의 관계자를 인용해 민간 보안업체 사이에서 'APT29' 또는 '코지베어'로 불리는 단체가 최근 수주에 걸쳐 미국 재무부와 상무부 산하 기관, 파이어아이를 해킹했다고 전했다.
이 단체는 러시아 대외정보국(SVR)과 연계된 것으로 알려졌다. 현재 미국 연방수사국(FBI)이 해당 단체의 활동에 관해 조사 중인 것으로 전해졌다.
파이어아이는 지난 8일 자사 시스템이 해킹을 당했다고 발표했고, 이날 백악관 국가안보회의(NSC) 대변인은 재무부와 상무부 산하 기관에 대한 해킹 사실을 인정했다.
이날 정부 부처 해킹을 최초 보도한 로이터통신은 관련 사안이 매우 심각해 지난 12일 NSC가 긴급 소집됐다며 해킹 표적이 된 상무부 기관은 국가통신정보국이라고 전했다.
존 율리요트 NSC 대변인은 "이번 상황과 관련해 발생할 수 있는 모든 문제를 파악하고 해결하기 위해 필요한 모든 조처를 취하고 있다"고 말했다,
WP에 따르면 해커들은 '솔라윈즈'로 불리는 네트워크 관리 시스템을 타고 해킹한 것으로 알려졌다. 관련 시스템 제공 업체는 동일한 이름의 솔라윈즈다.
WP는 수개월에 걸쳐 발생한 이번 사건은 2014~2015년 발생한 것과 같이 장기적인 준비 작업을 거쳤을 것으로 보인다며 APT29는 버락 오바마 행정부 때 국무부와 백악관을 해킹한 바 있다고 전했다.
후드티 입은 남성과 컴퓨터 사이버 코드 일러스트. [사진= 로이터 뉴스핌] |
bernard0202@newspim.com