[서울=뉴스핌] 최원진 기자= 마이크로소프트(MS)가 러시아 해커들의 사이버 공격을 확인했으나 고객의 정보를 빼간 징후는 보이지 않는다는 입장을 내놨다.
17일(현지시간) 로이터통신에 따르면 MS는 성명을 내고, 자사가 사용하는 솔라윈즈(SolarWinds) 소프트웨어에서 멀웨어(malware·악성 소프트웨어)가 발견됐다고 알렸다.
다만 현재까지 조사한 결과에 따르면 해커들이 MS 시스템에 침입해 자사 고객들 정보를 뺴가는 등 공격의 징후는 없다고 했다.
앞서 로이터는 소식통을 인용, MS가 해킹당했다며 얼마나 많은 고객들이 해킹공격을 받은 제품으로부터 영향을 받았는 지는 알 수 없다고 보도한 바 있다.
솔라윈즈 소프트웨어 프로그램은 미국 정부기관과 많은 기업들이 사용해 광범위한 사이버 공격 대상이 된 것이 아니냐란 우려가 나오고 있다.
미 국토안보부 산하 사이버·인프라보안국(CISA)은 해커들이 적어도 국방부, 국무부, 재무부, 국토안보부, 상무부 이메일과 다른 데이터에 접근한 것으로 파악했다.
CISA는 조사당국들에게 솔라윈즈 소프트웨어 최신버전을 다운로드받지 않았다고 해서 안심하지 말 것을 당부했다. CISA는 해커들이 솔라윈즈 외 다른 해킹경로를 통하진 않았는 지 분석 중이라고 덧붙였다.
같은날 폴리티코, 블룸버그통신은 핵무기 비축을 관리하는 미 에너지부와 산하 핵안전국(NNSA) 네트워크도 해커들의 표적이 됐다고 보도했다.
에너지부 대변인은 국가안보 기능에 공격징후가 발견되지 않았다면서 "기업 네트워크에만 국한"된 것 같다고 전했다.
해커들은 솔라윈즈사의 소프트웨어 프로그램에 백도어를 심고, 최신 버전 업데이트를 받은 단체의 네트워크를 침임한 것으로 보인다. CISA는 조사당국들에게 솔라윈즈 소프트웨어 최신버전을 다운로드받지 않았다고 해서 안심하지 말 것을 당부했다.
wonjc6@newspim.com
