미 에너지부 "국가 안보 쪽에는 위협 없어"
"솔라윈드 넘어 마이크로소프트 제품도 뚫려"
[서울=뉴스핌] 최원진 기자= 미국 핵무기 관련 연방정부 기관과 적어도 3개 주(州)정부도 이번 주 소식이 전해진 러시아로 의심되는 광범위한 정부 부처 사이버 공격의 일환으로 해킹당했다는 소식이다.
후드티 입은 남성과 컴퓨터 사이버 코드 일러스트. [사진= 로이터 뉴스핌] |
17일(현지시간) 블룸버그통신이 이 사안에 정통한 복수의 소식통을 인용한 바에 따르면 국무부, 재무부, 국토안보부와 더불어 핵무기 비축을 관리하는 미 에너지부와 산하 핵안전국(NNSA) 네트워크도 해커들의 표적이 됐다.
폴리티코도 소식통들을 인용, 이러한 정황이 포착됐다고 전했다.
에너지부 대변인은 현재까지 조사된 바에 따르면 해킹은 "작전에 필수적인 국가안보 기능"에 영향을 주지 않았고, "멀웨어(malware·악성 소프트웨어)는 기업 네트워크에만 국한된 것으로 알려졌다"고 전했다.
이번 해킹 조사에 정통한 두 명의 블룸버그 소식통은 3개 주도 사이버 공격을 받았다고 전했다. 소식통들은 어떤 주들이 공격을 받았는 지 알지 못한다고 덧붙였다. 세 번째 소식통은 일부 주도 공격 받았다고는 했지만 몇 개 주인지는 알리지 않았다.
해커들은 정부기관과 많은 기업들이 사용하는 솔라윈즈(SolarWinds)사의 소프트웨어 프로그램에 악성코드를 심어 네트워크에 접속한 것으로 보인다. 해커들의 백도어(back door)가 심어진 솔라윈즈 소프트웨어 업데이트를 받은 단체가 해킹에 취약해졌을 것이란 추측이다.
로이터통신에 따르면 최대 1만8000명의 솔라윈즈 오리온 소프트웨어 고객이 업데이트를 다운받았다. 업체 측은 즉각 백도어가 심어진 소프트웨어 접속망을 끊었다.
국토안보부 산하 사이버·인프라보안국(CISA)은 해커들이 적어도 국방부, 국무부, 재무부, 국토안보부, 상무부 이메일과 다른 데이터에 접근한 것으로 파악했다.
CISA는 조사당국들에게 솔라윈즈 소프트웨어 최신버전을 다운로드받지 않았다고 해서 안심하지 말 것을 당부했다. CISA는 해커들이 솔라윈즈 외 다른 해킹경로를 통하진 않았는 지 분석 중이라고 덧붙였다.
로이터는 복수의 소식통을 인용, 마이크로소프트(MS)도 해킹당했다고 알렸다. 얼마나 많은 MS 고객들이 해킹공격을 받은 제품으로부터 영향을 받았는지는 알지는 못한다.
아직까지 MS나 연방정부 차원의 해킹 관련 발표는 없는 상황이다.
wonjc6@newspim.com