미국 소프트웨어 회사 솔라윈즈 내부망에 침투했던 러시아해커가 핵안보국(NNSA) 등 미국 주요 국가기관뿐만 아니라 마이크로소프트(MS) 내부망에도 침투했다는 주장이 제기됐다.
미국 지디넷은 17일(현지시간) 해커가 MS 내부망 침투 이후 MS 제품 중 하나를 사용해 다른 회사들을 공격했다고 정통한 소식통을 인용 보도했다.
해킹 사건이 처음 공개되 것은 지난 14일이었다. 당시 MS와 사이버보안 기업 파이어아이는 솔라윈즈를 공격한 해커가 지난 3월부터 6월까지 IT 모니터링 솔루션 '오리온'에 악성코드를 심은 앱 업데이트를 유포했다고 밝혔다. 이로 인해 오리온을 사용한 기관, 기업들이 추가로 해킹 피해를 입었다.
미국 사이버보안 및 인프라 안보국(CISA)에 따르면 오리온을 사용하다 해킹 피해를 입은 미국 국가기관은 현재까지 NNSA를 비롯해 재무부, 통신정보관리청(NTIA), 국립보건원(NIH), CISA, 국토안보부(DHS), 국무부, 에너지부(DOE)과 3개주, 오스틴 시 등이다. 미국 증권거래위원회(SEC) 보고서에 따르면 오리온 앱을 내려받아 악성코드에 감염된 고객사는 1만8천 곳 가량이다.
민간 기업 중 피해를 입은 것으로 알려진 건 지금까지 파이어아이 한 곳이었다. 파이어아이의 경우 이 해킹으로 자사 모의 해킹 도구를 탈취당했다. 여기에 MS도 해킹 피해를 입었다는 제보가 나온 것이다.
관련기사
- "솔라윈즈 해킹, 1만8천곳 악성코드 감염 유발"2020.12.15
- 보안 기업 '파이어아이'도 해커한테 털렸다2020.12.09
- 북한·러시아 해킹그룹, 코로나19 백신 개발 기업 사이버 공격2020.11.16
- MS "러시아 해커, 도핑 반대·스포츠 단체 16곳 이상 공격"2019.10.29
솔라윈즈 해킹은 제품 벤더를 공격해 고객사로 피해를 확산하는 공급망 공격 사례다. 솔라윈즈는 지난 15일 이번 해킹에 쓰인 악성코드를 제거하는 보안 업데이트를 배포했다. 그러나 로이터 보도처럼 MS 제품군이 추가로 공급망 공격에 악용됐을 경우 피해가 현재 밝혀진 것보다 더 확산될 가능성이 있다.
이번 해킹의 배후로는 러시아 정부 지원을 받는 해킹 그룹 'APT29'가 유력한 것으로 보안업계는 보고 있다. MS는 이같은 보도에 대해 별도의 논평을 하지 않았다.