"솔라윈즈 소프트웨어에서 뭘웨어 발견"
[서울=뉴스핌] 최원진 기자= 마이크로소프트(MS)가 러시아 해커들의 사이버 공격을 확인했으나 고객의 정보를 빼간 징후는 보이지 않는다는 입장을 내놨다.
17일(현지시간) 로이터통신에 따르면 MS는 성명을 내고, 자사가 사용하는 솔라윈즈(SolarWinds) 소프트웨어에서 멀웨어(malware·악성 소프트웨어)가 발견됐다고 알렸다.
마이크로소프트 [사진=로이터 뉴스핌] |
다만 현재까지 조사한 결과에 따르면 해커들이 MS 시스템에 침입해 자사 고객들 정보를 뺴가는 등 공격의 징후는 없다고 했다.
앞서 로이터는 소식통을 인용, MS가 해킹당했다며 얼마나 많은 고객들이 해킹공격을 받은 제품으로부터 영향을 받았는 지는 알 수 없다고 보도한 바 있다.
솔라윈즈 소프트웨어 프로그램은 미국 정부기관과 많은 기업들이 사용해 광범위한 사이버 공격 대상이 된 것이 아니냐란 우려가 나오고 있다.
미 국토안보부 산하 사이버·인프라보안국(CISA)은 해커들이 적어도 국방부, 국무부, 재무부, 국토안보부, 상무부 이메일과 다른 데이터에 접근한 것으로 파악했다.
CISA는 조사당국들에게 솔라윈즈 소프트웨어 최신버전을 다운로드받지 않았다고 해서 안심하지 말 것을 당부했다. CISA는 해커들이 솔라윈즈 외 다른 해킹경로를 통하진 않았는 지 분석 중이라고 덧붙였다.
같은날 폴리티코, 블룸버그통신은 핵무기 비축을 관리하는 미 에너지부와 산하 핵안전국(NNSA) 네트워크도 해커들의 표적이 됐다고 보도했다.
에너지부 대변인은 국가안보 기능에 공격징후가 발견되지 않았다면서 "기업 네트워크에만 국한"된 것 같다고 전했다.
해커들은 솔라윈즈사의 소프트웨어 프로그램에 백도어를 심고, 최신 버전 업데이트를 받은 단체의 네트워크를 침임한 것으로 보인다. CISA는 조사당국들에게 솔라윈즈 소프트웨어 최신버전을 다운로드받지 않았다고 해서 안심하지 말 것을 당부했다.
wonjc6@newspim.com