"美솔라윈즈 사이버공격, 최대규모로 매우 정교"


1만8천개 조직 피해…대응에만 1천명 엔지니어 필요

[아이뉴스24 안희권 기자] 지난해 말 발견됐던 미국정부기관을 겨냥한 솔라윈즈 사이버 공격은 역대 최대 규모였던 것으로 조사됐다.

로이터 등의 주요 외신들에 따르면 브래드 스미스 마이크로소프트(MS) 사장은 14일(현지시간) 미국 주요 정부기관이 솔라윈즈의 소프트웨어 취약점을 이용한 해킹 공격으로 위험에 노출됐다고 말했다. 그는 이 해킹공격이 사상 최대 규모이며 가장 정교한 사이버 공격이었다고 평했다.

미국 정부는 지난해 12월에 발견됐던 이 사이버 공격에 러시아가 관련됐을 것으로 보고 있다. 해커는 솔라윈즈 소프트웨어의 취약점을 이용했기에 솔라윈즈의 수천개 고객사와 미국 정부기관이 공격을 받았다.

지난해 말 미국정부기관을 노린 해킹 공격은 역대 최대 규모로 매우 정교하게 이루어졌다 [픽사베이]

해커그룹은 재무부와 상무부, 기타 정부기관의 이메일에 부정적인 접속을 시도했다. 보안 전문가들은 공격을 받은 컴퓨터 시스템을 파악하고 해커그룹의 접속을 완벽하게 차단하는데 수개월이 걸릴 것으로 봤다.

스미스 사장은 "이번 해킹 공격은 세계 최대 규모이며 가장 정교한 공격이다"고 평했다 이 사이버 공격으로 피해를 입은 곳은 솔라윈즈의 소프트웨어를 이용중인 최대 1만8천개 조직에 이를 것으로 알려졌다.

각사들은 이 해킹 공격에 대응하려면 1천명 이상의 엔지니어가 필요할 것으로 파악됐다.

미국 정부는 지난해 12월에 이루어졌던 대규모 이번 사이버공격에 10개 이상의 연방 정부 기관과 주요 기간이 해킹 공격을 받았으며 이 공격에 러시아가 개입했을 가능성이 높은 것으로 봤다.

다만 이 공격으로 시스템은 파괴되지 않았으며 정보 수집을 목적으로 이루어진 것으로 보고 있다.

안희권 기자 argon@inews24.com





포토뉴스