재무·상무부 이어 사이버 공격 피해...러시아 소행 의심
솔라윈즈 소프트웨어 통해 침입.."약 1.8만곳 영향 가능"
[서울=뉴스핌] 이홍규 기자 = 미국 국토안보부가 러시아 정부를 배후에 둔 것으로 의심되는 세력에 의해 해킹됐다고 로이터통신이 14일(현지시간) 보도했다.
이날 통신은 복수의 관계자를 인용해 러시아 정부를 위해 일하는 것으로 추정되는 세력이 국토안보부의 내부 통신망에 접근했다고 전했다.
 |
| [사진=게티이미지] |
해커들의 탈취 정보는 알려지지 않았다. 다만 국토안보부는 미국의 국경 및 사이버 보안을 담당하고 최근에는 코로나19 백신의 안전한 보급을 책임지고 있다.
이로써 최근 해킹 사건에 피해를 본 미국 정부 부처 및 기관이 재무부 등 3곳으로 늘게 됐다.
전날 백악관은 재무부와 상무부 산하 국가통신정보국의 해킹 사실을 인정한 바 있다. 이보다 앞선 지난 8일 보안회사 파이어아이도 자사 시스템이 해킹당했다고 밝혔다.
워싱턴포스트(WP)는 국토안보부에 대한 해킹 역시 러시아 정부에 의해 이뤄진 것이라며 일련의 해킹 사건의 피해 규모는 불확실하지만 광범위한 것으로 추정된다고 전했다.
WP는 복수의 관계자를 인용해 "앞으로 사이버 공격 피해 명단이 늘어날 것으로 예상된다"며 "여기에는 연방기관뿐 아니라 수많은 민간 기업도 포함될 것으로 보인다"고 전했다.
러시아 대외정보국(SVR)과 연계된 것으로 추정되는 해커들은 네트워크 관리 업체인 솔라윈즈(SolarWinds)의 소프트웨어를 통해 정부 기관에 침입한 것으로 파악됐다.
솔라윈즈는 14일 미국 증권거래위원회(SEC)에 자료를 제출하고 1만8000곳 미만의 고객이 영향을 받았을 수 있다고 했다. 솔라윈즈는 전 세계에 고객 30만여곳을 두고 있다.
솔라윈즈는 올해 3~6월 해커들이 소프트웨어 업데이트에 '멀웨어(악성 소프트웨어)'를 삽입했으며, 이는 해커들이 최대 9개월 동안 시스템에 잠복해 있었을 수 있다는 것을 의미한다고 했다.
파이낸셜타임스(FT)는 관련 소프트웨어는 포춘지 선정 500대 기업 대부분과 미국 국방부 등 여러 미국 연방정부 기관에서 사용됐을 가능성이 있다고 보도했다.
한편 앞서 전날 국토안보부 산하 사이버·인프라안보국(CISA)은 정부 각 기관에 피해를 본 솔라윈즈 오리온 소프트웨어의 접속을 즉시 해제하거나 전원을 끄도록 긴급 지령을 내렸다. 브랜든 웨일스 국장 대행은 "솔라윈즈 오리온 네트워크 관리 제품의 침해는 연방 네트워크 보안에 허용할 수 없는 위험을 내포한다"면서 "이번 지령은 연방 민간 네트워크의 잠재적 침해 위험을 완화하기 위한 것"이라고 말했다.
 |
| 미국 국토안보부 산하 사이버·인프라보안국 로고 [자료=CISA] 2020.12.15 herra79@newspim.com |
bernard0202@newspim.com
