[글로벌-Biz 24] 러 해커, MS 공급업체 통해 솔라윈즈 네트워크에 침투

러시아 해커들이 마이크로소프트 서비스에 대한 재판매 접근을 이용해 미국 네트워크 소프트웨어 업체 솔라윈즈(SolarWinds)를 해킹했다고 로이터통신이 24일(현지시간) 보도했다.

미국 수사관들의 조사에 따르면 해커들은 솔라윈즈의 오리온 소프트웨어를 해킹해 악성코드를 심어 유포함으로써 고객사들에 접근했다고 전했다. 보안회사 크라우드스트라이크 홀딩스는 해커들이 MS 오피스 라이선스를 판매한 솔라윈즈에 접근해 크라우드스트라이크의 이메일을 읽으려 했다고 밝혔다.
관계자는 "해커들은 재판매 업자의 접근 권한을 이용해 메일 '읽기' 권한을 활성화하려고 했디”면서 "이메일에 오피스 365를 사용했다면 게임은 끝났을 것"이라고 말했다. MS 소프트웨어 라이선스는 재판매 회사(리셀러)를 통해 판매되며 이러한 회사는 고객이 제품이나 직원을 추가할 때 클라이언트 시스템에 지속적으로 접근할 수 있다.

MS의 수석 이사인 제프 존스는 “최근의 공격을 조사한 결과 접근 권한을 얻기 위한 ID 남용과 관련된 사건이 ​​발견됐다”고 전했다. MS는 이번 솔라윈즈 해킹으로 상당수의 고객사가 피해를 입었다.
지금까지 알려진 피해자로는 크라우드스트라이크의 경쟁사인 파이어아이와 미국 국방부, 상무부, 재무부, 국토안보부 등도 포함됐다. MS와 시스코를 포함한 대기업들은 내부적으로 손상된 솔라윈즈 소프트웨어를 발견했지만 해커들이 네트워크에서 광범위하게 사용했다는 징후는 발겨ᅟᅧᆫ하지 못했다고 말했다.

솔라윈즈는 해커들의 침입이 공개적으로 확인 된 유일한 채널이지만, 조사관들은 해커가 다른 침투 방법을 가지고 있을 수 있다고 경고하고 있다. MS도 고객사에 대해 앞으로도 해킹 가능성이 있다며 조심하라고 주문했다. 해커가 여전히 기업에 대한 침투를 시도하고 있으며 앞으로 피해 사례와 지역이 늘어나리라는 우려다.

솔라윈즈는 자사 제품을 표적으로 삼은 두 번째 해커의 침투 시도를 발견한 후 자사의 주력 네트워크 관리 소프트웨어인 오리온의 취약점을 수정하는 업데이트를 발표했다. 두 번째 해커의 신원이나 침투의 성공 여부는 아직 밝혀지지 않았다.

한편 러시아는 이번 해킹에 어떤 역할도 하지 않았다고 부인했다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com