작년 해킹 피해를 입어 대규모 글로벌 공급망 공격을 유발했던 소프트웨어(SW) 개발사 솔라윈즈가 또다른 제품 취약점 기반 사이버공격을 확인, 보안 업데이트를 발표했다.
솔라윈즈는 마이크로소프트(MS)로부터 자사 FTP 서버 제품 '서브유 매니지드 파일 트랜스퍼'와 '서브유 시큐어 FTP' 고객사에 대한 표적 공격을 제보받았다면서 지난 9일 이같이 밝혔다.
MS 위협인텔리전스센터가 발견한 이번 취약점은 원격코드실행(RCE)을 가능케 한다. MS는 이 취약점을 한 명 이상의 공격자가 악용했다고 덧붙였다.
해당 취약점은 지난 5월 출시된 15.2.3 HF1 버전을 포함, 이전에 출시된 모든 버전에 해당된다. SSH 프토로콜을 사용하지 않는 환경에서는 유효하지 않다. 솔라윈즈는 영향을 받는 고객사가 어느 곳인지, 고객사 중 몇 곳이 이 취약점의 영향을 받는지 알지 못한다고 밝혔다.
관련기사
- '솔라윈즈 해킹' 러시아 해커, 24개국 추가 공격2021.05.28
- OECD "소스코드는 곧 취약점…쉬쉬해선 안돼"2021.03.17
- 솔라윈즈 사건에 놀란 美 의회 "해킹 신고 의무화하자"2021.02.24
- "솔라윈즈 해킹, 1만8천곳 악성코드 감염 유발"2020.12.15
솔라윈즈는 취약점을 해소한 15.2.3 HF2 버전을 발표하고, 즉각적인 업데이트를 촉구했다. 고객지원을 통해 해킹 여부 확인을 지원하겠다는 방침도 밝혔다.
작년 솔라윈즈는 IT 모니터링 솔루션 '오리온' 업데이트 파일에 악성코드를 숨긴 해커에 의해 고객사 1만8천곳 이상이 피해를 입는 등 주목을 받았다. 감염된 곳중에서는 미국 재무부와 국토안보부, 국가핵안보국 등 정부기관도 포함돼 있었다. 지난 3월 회사는 이 공격으로 비용 350만 달러(약 40억원)이 발생했다고 보고했다.