실시간 뉴스



SW 공급망 공격에 전세계 '시름'…보안 대책 '시급'


솔라윈즈, 역대 최악 파급력…베트남 정부기관 대상 공격도 발견

[아이뉴스24 최은정 기자] 최근 IT인프라 관리 기업 솔라윈즈를 겨냥한 공급망 공격으로 전세계 기업·기관들의 피해가 속출하고 있다. 해당 공격은 역대 최대 규모의 파급력을 가진 사건으로 기록될 전망이다.

23일 보안업계에 따르면 솔라윈즈 공급망 공격으로 인해 미국 주요 기관과 더불어 마이크로소프트(MS), 인텔과 보안업체인 파이어아이, 시스코, 체크포인트 등 기업들도 피해를 입을 것으로 예측되고 있다. 공통적으로 솔라윈즈 제품을 사용 중인 고객들이다.

해커가 솔라윈즈 소프트웨어 업데이트 서버에 악성코드 '썬버스트'를 감염시켜 솔라윈즈의 솔루션을 사용 중인 모든 조직들이 영향권 안에 들어간 것. 특히 사내 시스템을 모니터링해주는 '오리온 플랫폼'이 문제가 컸다. 고객이 해당 제품을 업데이트하는 과정에서 악성코드가 다운로드 되기 때문이다.

 [이미지=아이뉴스24]
[이미지=아이뉴스24]

솔라윈즈는 약 3만3천곳이 오리온을 이용하고 있으며 이중 악성코드를 포함한 업데이트를 설치한 고객사는 1만8천곳 이하라고 밝혔다. 미국의 경우 사이버안보·기간시설안보국(CISA)을 포함해 국방부, 국가안보국(NSA), 연방수사국(FBI) 등 주요 기관도 그 대상이다.

실제로 최근 외신은 미국 재무부, 국무부, 국토안보부, 국립보건원 등을 비롯해 핵무기를 담당하고 있는 에너지부와 국가핵안보실(NNSA)도 해킹당했다고 보도하기도 했다.

한 보안전문 연구원은 "미국 정부를 비롯해 각종 글로벌 기업이 피해를 당했다는 점에서 이번 공격은 최악의 공급망 공격 사례이며, 현재까지 유일하다고 볼 수 있다"고 강조했다.

이어 "해커 입장에서 보면 이번 공격을 통해 전세계를 장악할 수도 있게 된 것"이라고 말했다.

그러면서 국내를 포함해 피해 사례는 더욱 증가할 것이라고 내다봤다. 국내 총판사는 모아데이터, 하인라인닷넷 등 두 업체를 통해 솔라윈즈 제품이 공급되고 있다.

이 가운데 최근 베트남 정부기관을 대상으로 한 공급망 공격도 발견되면서 보안업계 등의 긴장감도 고조되고 있다.

지난 22일 보안기업 이셋에 따르면 베트남 정부 인증기관(VGCA) 웹사이트에서 베트남, 필리핀 등 아시아 지역을 대상으로 한 공급망 공격이 이뤄지고 있는 것으로 나타났다.

해커는 해당 웹사이트에서 SW 설치에 필요한 프로그램 중 두 가지에 백도어를 포함한 악성코드를 삽입했다. 사용자에게는 가짜 인증서를 정상적인 것으로 위장해 이를 다운로드 하도록 유도했다. 이후 사용자 PC는 악성코드에 감염되는 식이다.

이와 관련 VGCA은 해당 공격을 인지하고 사용자들에게 이러한 상황을 공지한 것으로 알려졌다.

한편, 한국인터넷진흥원(KISA)에서는 공급망 공격 예방 방안으로 SVN, 빌드서버 등 개발 시스템은 망분리를 해야하고, 불필요한 포트는 모두 차단해야 한다고 권고하고 있다. 지정된 관리자 외 시스템 접근 금지, 관리 시스템과 인터넷 간 연결 차단, 시스템에 자동 로그인 금지 등 방안도 제시한다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 SW 공급망 공격에 전세계 '시름'…보안 대책 '시급'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스