2024.11.23 (토)

  • 맑음동두천 4.5℃
  • 구름조금강릉 6.1℃
  • 맑음서울 7.2℃
  • 맑음대전 6.7℃
  • 맑음대구 7.2℃
  • 구름많음울산 7.1℃
  • 맑음광주 7.3℃
  • 구름많음부산 9.5℃
  • 맑음고창 3.2℃
  • 구름많음제주 11.7℃
  • 맑음강화 3.9℃
  • 맑음보은 3.0℃
  • 맑음금산 3.8℃
  • 구름조금강진군 8.2℃
  • 구름많음경주시 5.1℃
  • 흐림거제 10.8℃
기상청 제공

"MS도 뚫렸다"...美 해킹피해 '초비상'

MS공식입장표명 자제... 러시아 해커 소행 추정
美 정부 전산망 해킹에 "심각한 위협" 경고

 

【 청년일보 】 미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 해킹 경보를 통해 연방 기관과 중요 기반시설의 손상을 언급했다. 

 

CBS뉴스 보도에 따르면 미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 17일(현지시간) 공개한 해킹 경보를 통해 미국내 해킹이 연방 기관과 중요한 기반시설을 손상했다고 밝혔다.

 

CISA는 특정 국가를 거론하지 않고 해킹 주체가 미 정부 네트워크에서 장기간 활동한 "적"이라며 "고도의 지속적 위협 행위자"라고 했지만 미 보안당국은 이번 해킹의 배후로 러시아를 지목하고 있는 것으로 알려졌다.

 

◆MS도 해킹에 뚫려...솔라윈즈의 네크워크 관리 소프트웨어 사용

 

복수의 소식통을 인용한 로이터 통신은 17일(현지시간) 보도를 통해 세계적 IT(정보기술) 업체인 마이크로소프트(MS)도 러시아 소행으로 추정되는 대규모 해킹 공격에 뚫렸다고 밝혔다.

 

얼마나 많은 MS 이용자가 이 같은 소프트웨어에 영향을 받았는지는 현재 확인되지 않았지만 MS는 해킹 통로로 지목된 솔라윈즈의 네크워크 관리 소프트웨어를 사용한 것으로 알려졌다.

 

미 언론에 따르면 이번 해킹은 러시아가 배후인 해커들의 소행으로 추정된다. 이들은 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤 이 회사 소프트웨어 업데이트 패치에 악성 프로그램을 심었고 이를 통해 미 정부 전산망에 침투한 것으로 알려졌다.

 

MS는 이와 관련한 언급을 즉각 내놓지 않고 있다.

◆국무부, 재무부, 상무부 등 피해...해킹, 러시아 소행 추정

 

앞서 미 국토안보부는 해커들이 침입을 위해 여러 수단을 강구했다고 밝힌 바 있다.

 

미국에서는 러시아 소행으로 추정되는 해커들이 지난 3월께 침투해 국무부, 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등이 해킹 피해를 본 것으로 알려졌다.

 

미국의 핵무기 비축을 관리하는 핵안보국(NNSA)의 전산망에도 해킹 시도가 있었다는 보도도 나왔다.

 

해킹 수법과 관련, 해커들은 미 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 몰래 설치해 침입했다고 전했다.

 

미 국토안보부 산하 사이버·인프라보안국(CISA)은 17일(현지시간) 발령한 '정부기관·중요 인프라 및 민간 분야에 대한 지속적 위협 경보'에서 "'오리온'은 공격자들의 유일한 (악성코드) 감염 수단이 아니다"며 "아직 알려지지 않은 다른 수단이 있을 수 있다"고 밝혔다.

 

 

◆트릭봇 진화, 랜섬웨어 감염도 심각

 

미국 정부 기관들은 의료, 보건 업계를 대상으로 한 랜섬웨어 감염을 경고했었다. 지난 10월 28일 미국 사이버 인프라 보안국(CISA), 연방수사국(FBI), 보건복지부(HHS)는 발표를 통해 악성 봇넷인 ‘트릭봇(TrickBot)’을 이용해 유포되는 류크(Ryuk) 랜섬웨어에 대한 경보를 발령했다.

 

트릭로더(TrickLoader)라고도 불리는 트릭봇은 온라인 뱅킹 인증 정보를 훔치고 브라우징 세션에 잠입해 피해자 컴퓨터에서 직접 불법적인 송금을 수행하는 데 초점을 둔 트로이목마로 시작됐다. 

 

트릭봇은 모듈형 아키텍처 덕분에 온라인 뱅킹 인증 정보를 훔치는 기능 이외에도 훨씬 더 많은 역할을 하는 다목적 플랫폼으로 진화했다. 

 

지금까지의 기록을 보면 트릭봇은 대체로 악성 첨부 파일이 포함된 이메일 피싱 캠페인을 통해 배포된다.

 

미국 연방정부와 민간 기업 전산망에서 포착된 대규모 해킹에 기존에 확인됐던 '솔라윈즈'사 소프트웨어의 취약점 외에 다른 수단도 활용된 것으로 파악됐다.

 

해킹 대상엔 국토안보부와 국방부·국무부·재무부·상무부 등의 연방정부 전산망이 포함됐고, 실제로 해당 부처 직원들의 이메일 등 일부 자료가 해커들에 무단 열람된 것으로 알려졌다.

 

최근 미국 정부의 전산망이 사이버 공격으로 뚫리는 피해가 드러난 가운데 미 당국이 "심각한 위협"이라고 경고하고 나섰다.

 

미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 17일(현지시간) 내놓은 해킹 경보에서 이번 해킹이 연방 기관과 중요한 기반시설을 손상했다고 말했다.

 

CISA는 "이 위협 행위자는 이러한 침입에서 정교하고 복잡한 기술을 보여줬다"며 이를 제거하는 것은 매우 복잡하고 어려운 일이 될 것이라고 말했다.

 

미 국무부와 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등이 해킹 피해를 본 것으로 알려졌고 국방부도 피해 여부를 조사 중이어서 해킹 규모는 더 커질 수 있다.

 

AP는 해킹 수법과 관련, 해커들은 미 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 설치해 침입했다고 전했다.

 

CISA는 17일(현지시간) 즉시 조치를 취했다며 연방 민간 기관에게 영향을 줄 수 있는 솔라윈즈 오리온 제품을 네트워크에서 즉시 차단하거나 전원을 차단하도록 지시하는 비상 지시를 발표했다. 

 

CISA는 해커들이 오리온 소프트웨어 외에도 네트워크에 침투하기 위해 다른 방법을 사용했다는 증거를 갖고 있으며 조사 중이라고 AP는 부연했다.

 

CISA는 해킹 적발 이후 연방 정부의 모든 기관에 대해 서버에서 솔라윈즈 프로그램을 제거하라고 지시했다고 AP는 전했다.

 

 

【 청년일보=전화수 기자 】

 



청년발언대

더보기


기자수첩

더보기

배너
배너
배너
배너
배너