MS도 러시아 추정 해커 공격에 피해…미국 사이버 보안에 비상

입력 2020-12-18 15:52

  • 작게보기

  • 기본크기

  • 크게보기

사내 시스템 솔라윈즈 소프트웨어에 몰래 설치한 악성 프로그램 통해 침입…피해 고객 40여 명 추정

▲프랑스 파리 근교 이시레물리노에서 글로벌 정보기술(IT) 기업 마이크로소프트(MS)의 로고가 보인다. 파리/AFP연합뉴스
글로벌 정보기술(IT) 기업 마이크로소프트(MS)가 러시아 국적으로 추정되는 해커들의 대규모 해킹 공격으로 피해를 봤다.

17일(현지시간) 미국 CNN에 따르면 MS는 자체 조사를 통해 사내 시스템의 솔라윈즈 소프트웨어에서 악성 프로그램을 몰래 설치된 악성 프로그램을 찾아냈으며, 이를 통해 해커가 침입했다고 밝혔다. 다만 그러면서도 러시아와의 연관성에 대해 말을 아끼는 한편, 현재까지는 MS에 대한 공격을 목적으로 해커들이 사내 시스템을 이용했다는 증거는 발견되지 않았다고 전했다.

이번 해킹 공격으로 피해를 본 고객의 규모는 현재까지 40여 명으로 추정되나, 조사가 진행됨에 따라 이 숫자는 추후 더 늘어날 것으로 예상된다. 브래드 스미스 MS 사장은 “피해자의 80%가 미국인이다. 이밖에 캐나다, 멕시코, 벨기에, 스페인, 영국, 이스라엘 아랍에미리트(UAE) 등 7개국의 고객이 피해를 입었다”며 “피해자 규모 및 국적의 수는 조사 과정에서 계속 증가할 것으로 보인다”고 설명했다.

특히 이번 해커의 통로가 된 것으로 알려진 솔라윈즈의 네트워크 관리 프로그램은 1만8000개의 단체가 활용하고 있는 것으로 알려졌다. 스미스 사장은 “이번 공격은 안타깝게도 미국 정부의 비밀정보와 그들을 보호하기 위해 기업들이 사용하는 보안 프로그램을 대상으로 광범위하고 성공적인 해킹이 이뤄졌다는 것을 뜻한다”고 말했다. 이어 “이번 공격 은 현재 진행형이며, MS를 포함한 민관 분야의 사이버보안팀이 적극적으로 조사 및 해결책 마련에 나선 상태”라고 덧붙였다.

한편 미국에서는 최근 연방정부에 이어 MS에 이르기까지 러시아 소행으로 보이는 해커들의 공격이 잇달아 발생하면서 사이버 보안에 비상이 걸렸다. 지난 3월에는 미국 국무부와 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등이 해킹 피해를 입었다. 미국의 핵무기 비축을 관리하는 핵안보국(NNSA)의 전산망에도 해킹 시도가 있었던 것으로 전해졌다. 이들 해커는 미국 정부 기관과 민간 분양에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 몰래 설치, 이를 통해 침입하는 수법을 사용한 것으로 알려졌다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소