머니투데이

속보
통합검색

"러 '美정부·기업 해킹' 수개월간 광범위하게 진행“

  • 뉴스1 제공
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.12.15 09:54
  • 글자크기조절
  • 의견 남기기

WSJ "'빙산의 일각' 드러나…최악의 안보 침해사건 우려"

(서울=뉴스1) 장용석 기자
미국 재무부 청사 <자료사진> © AFP=뉴스1
미국 재무부 청사 <자료사진> © AFP=뉴스1

(서울=뉴스1) 장용석 기자 = 미국 정부기관과 기업 전산망 등을 겨냥한 러시아의 해킹이 최소 수개월간 광범위하게 진행돼온 것으로 보인다고 14일(현지시간) 월스트리트저널(WSJ)이 보도했다.

WSJ는 이날 복수의 관계자를 인용, "러시아의 소행으로 추정되는 이번 해킹은 지난주까지만 해도 정부 당국이나 사이버 보안회사의 탐지활동에서 대부분 드러나지 않았다"면서 이같이 전했다.

관계자는 특히 현재까지 드러난 해킹 피해는 '빙산의 일각'일 가능성이 있다며 "어쩌면 최근 수년래 최악의 국가안보 침해사건이 발생한 것일 수 있다"고 언급하기도 했다.

앞서 미 정부는 러시아 정보기관과 연계된 해커들이 미 재무부와 상무부 산하 통신정보관리청(NTIA) 전산망을 해킹해 직원들의 이메일을 무단 열람한 정황을 포착하고 지난 12일 백악관 국가안전보장회의(NSC)를 긴급 소집하는 등 그 대책 마련에 나선 상황.

관계자에 따르면 미 국토안보부를 비롯한 국가안보 관련 기관과 일부 방산 업체들 또한 이번 해킹으로 피해를 입었다.

이와 관련 미 연방정부가 쓰는 네트워크 관리 소프트웨어 '오리온'의 제작사 '솔라윈즈'는 "올 3~6월 '오리온'의 업데이트가 진행됐을 때 해커들이 심어놓은 악성 소프트웨어가 약 1만8000곳의 전산망에 설치됐다"며 "이 악성 소프트웨어엔 '백도어'(사용자 인증 없이도 해당 컴퓨터에 접근할 수 있도록 해주는 프로그램)가 내장돼 있었다"고 밝혔다.

업무용 네트워크 관리 소프트웨어 업체 &apos;솔라윈즈&apos; 홈페이지 캡처 &copy; 뉴스1
업무용 네트워크 관리 소프트웨어 업체 '솔라윈즈' 홈페이지 캡처 © 뉴스1

특히 솔라윈즈는 미국의 육해공군과 해병대 및 해안경비대, 록히드마틴 등 주요 방산업체, 그리고 미 '포춘' 선정 세계 500대 기업 중 400여곳과 소프트웨어 공급 계약을 맺고 있는 것으로 알려져 있다. 미 재향군인부와 국립보건원(NIH)도 '오리온'을 쓰는 곳들이다.

WSJ에 따르면 미 당국은 이번 해킹이 러시아 대외정보국 주도로 이뤄진 것으로 보고 있다. 대외정보국은 과거 버락 오바마 행정부 때도 백악관과 국무부 등 미 정부기관 전산망 침입 등 '사이버 스파이' 활동에 관여한 적이 있다.

또 미 당국은 해커들이 심은 악성 소프트웨어가 설치된 컴퓨터 가운데 실제로 이메일 해킹 등 피해를 입은 건 수백곳 규모로 추정하고 있다고 WSJ가 전했다.

그러나 이번 해킹 피해 조사에 참여한 사이버보안업체 '파이어아이'는 "해킹 피해가 미국에 국한된 것만은 아니다"며 "현재까지 미주와 유럽, 아시아, 중동 등지에서도 정부기관과 통신·기술·의료·자동차·에너지 관련 기업 등 다양한 분야의 피해사례가 확인되고 있다"고 밝혔다.

이런 가운데 국토안보부 산하 사이버·인프라보안국(CISA)은 연방정부 기관들에 보낸 13일자 긴급 보안지침에서 Δ전산망 피해 여부에 대한 즉각적인 점검과 Δ'오리온' 프로그램 사용 중단을 지시했다.

그러나 러시아 정부는 이번 해킹 논란의 배후로 자국이 지목된 데 대해 외교부를 통해 "사실무근"이란 입장을 내놨다. 미국 주재 러시아대사관 또한 "미국 언론이 러시아를 비난하기 위해 근거 없는 주장을 전하고 있다"고 반박했다.

<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
부꾸미
머니투데이 수소대상
사회안전지수

포토 / 영상

머니투데이 SERVICE