2021.01.07

美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

박예신 | CIO
지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다. 

미 연방수사국(FBI), 국가안보국 등 정부 보안 기관 4곳은 공동 성명을 통해 이 해킹의 성격을 지능형 지속 공격(APT)이라고 설명하며, 러시아가 해킹의 배후에 있는 것으로 보인다(Likely)고 전했다. 이들은 해킹의 목적이 미 정부의 활동에 훼방을 놓는 게 아니라 정보 수집에 있는 것으로 보인다는 설명도 덧붙였다.
 
ⓒ공동 성명 참여 기관. 왼쪽부터 FBI, CISA, ODNI, NSA

이어 기관들은 최초 해킹 피해를 입은 것으로 추정된 1만 8,000여 곳의 정부 기관 및 기업들 중에서 실제로 시스템에 손상을 입은 곳은 극히 일부라고 설명했다. 

지난해 12월 주요 외신들을 통해 최초 보고된 이 해킹은 네트워크 모니터링 솔루션 기업인 솔라윈즈(SolarWinds)의 ‘오리온 플랫폼’을 통해 이뤄진 것으로 알려져 있다. 솔로리게이트(Solorigate)라는 맬웨어가 오리온 플랫폼의 업데이트 파일에 심겼고, 이를 솔라윈즈의 고객사가 다운로드 받으면서 해킹이 발생했다는 게 보안 업계의 공통적인 견해다.

->'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기
->솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다"
->포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표

미 정부는 당시 이 해킹의 주체를 구체적으로 특정하지 않았지만, 업계에서는 러시아 정부의 지원을 받는 해킹조직 APT-29가 배후에 있을 것이라고 추정해왔다.  

기관들은 성명에서 “현재까지 10곳 미만의 정부 기관이 해킹을 당한 것으로 파악됐으며, 잠재적으로 피해 영향권에 있는 비정부 기관들에게도 해킹에 주의하라고 당부하고 있다”라고 설명했다. 

그러나 이번 공동 성명이 다소 늦게 발표된 데 대한 비판도 제기된다. 미 상원정보위원회의 마크 워너 상원의원은 “상당한 규모의 해킹이 보고된 지 3주가 지나서야 트럼프 행정부가 마침내 (러시아를) 지목한 것은 유감스러운 일”이라고 말했다. ciokr@idg.co.kr



2021.01.07

美 보안 기관 4곳, '솔라윈즈 해킹 사건' 배후로 러시아 공개 지목

박예신 | CIO
지난해 미 재무부, 상무부 등의 정부 기관을 비롯해 1만 8,000여 곳의 기업들을 대상으로 이뤄진 대규모 해킹 사건의 배후에 러시아 정부가 있는 것으로 보인다고 미 주요 보안 기관들이 5일(현지시간) 공동 발표했다. 

미 연방수사국(FBI), 국가안보국 등 정부 보안 기관 4곳은 공동 성명을 통해 이 해킹의 성격을 지능형 지속 공격(APT)이라고 설명하며, 러시아가 해킹의 배후에 있는 것으로 보인다(Likely)고 전했다. 이들은 해킹의 목적이 미 정부의 활동에 훼방을 놓는 게 아니라 정보 수집에 있는 것으로 보인다는 설명도 덧붙였다.
 
ⓒ공동 성명 참여 기관. 왼쪽부터 FBI, CISA, ODNI, NSA

이어 기관들은 최초 해킹 피해를 입은 것으로 추정된 1만 8,000여 곳의 정부 기관 및 기업들 중에서 실제로 시스템에 손상을 입은 곳은 극히 일부라고 설명했다. 

지난해 12월 주요 외신들을 통해 최초 보고된 이 해킹은 네트워크 모니터링 솔루션 기업인 솔라윈즈(SolarWinds)의 ‘오리온 플랫폼’을 통해 이뤄진 것으로 알려져 있다. 솔로리게이트(Solorigate)라는 맬웨어가 오리온 플랫폼의 업데이트 파일에 심겼고, 이를 솔라윈즈의 고객사가 다운로드 받으면서 해킹이 발생했다는 게 보안 업계의 공통적인 견해다.

->'솔라윈즈 해킹', 현재까지 알려진 사항과 새 악의적 행위자 살펴보기
->솔라윈즈 악용 해킹 당했던 MS, "개발 코드 열람만 있었다"
->포티넷, ‘솔라윈즈 해킹 사건’ 대응 방안 발표

미 정부는 당시 이 해킹의 주체를 구체적으로 특정하지 않았지만, 업계에서는 러시아 정부의 지원을 받는 해킹조직 APT-29가 배후에 있을 것이라고 추정해왔다.  

기관들은 성명에서 “현재까지 10곳 미만의 정부 기관이 해킹을 당한 것으로 파악됐으며, 잠재적으로 피해 영향권에 있는 비정부 기관들에게도 해킹에 주의하라고 당부하고 있다”라고 설명했다. 

그러나 이번 공동 성명이 다소 늦게 발표된 데 대한 비판도 제기된다. 미 상원정보위원회의 마크 워너 상원의원은 “상당한 규모의 해킹이 보고된 지 3주가 지나서야 트럼프 행정부가 마침내 (러시아를) 지목한 것은 유감스러운 일”이라고 말했다. ciokr@idg.co.kr

X