Home > 전체기사

솔라윈즈 해커들, 미국 사법부 요원의 이메일에도 접근했었다

  |  입력 : 2021-01-07 10:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
솔라윈즈 해킹 사건에 대한 새로운 사실들이 계속해서 발굴되고 있다. 오늘은 피해 기관이 하나 더 늘어났다. 바로 사법부다. 요 몇 달 동안 중국, 러시아, 이란의 해커들을 겨냥해 줄줄이 기소해왔던 바로 그 기관이다.

[보안뉴스 문가용 기자] 솔라윈즈(SolarWinds) 해킹 사태로 인한 피해 상황이 계속해서 최신화 되고 있다. 가장 최근에는 미국의 사법부에까지 공격자들의 손길이 미쳤다는 사실이 드러났다. 어제 미국의 정보 기관들이 일제히 ‘러시아’라고 지목한 공격자들은 사법부의 오피스 365 계정들도 침해해 이메일을 열람하거나 빼돌린 것으로 보인다.

[이미지 = utoimage]


사법부는 이와 같은 사실을 공식적으로 인정하며, “사법부 요원과 직원들이 사용하는 모든 오피스 365 계정들 중 3%가 침해됐다”고 발표했다. 미국 사법부에 소속된 공무원들은 10만 명이 넘는 것으로 알려져 있다. 10만의 3%는 3천이다. 사법부는 “침해된 것은 이메일의 편지함일 뿐, 기밀이 저장되어 있는 시스템들에서는 공격의 흔적이 발견되지 않았다”는 설명을 덧붙이기도 했다.

최근 미국 사법부는 해외의 해커들을 공개하며 기소하는 작업들을 이어왔다. 특히 러시아와 중국, 이란의 해커들과 해킹 단체들이 사법부의 기소 장부에 이름을 올렸다. “당신들이 지금은 해외에 있어 어쩌지 못하지만, 영토 밖으로 발을 내딛는 순간 미국이 체포하러 갈 것”이라는 경고를 적국의 해커들에게 날린 것이다. 때문에 사법부 요원들 수천 명의 이메일은 해킹 공격을 일삼는 자들에게 있어 대단히 유용할 수 있다.

솔라윈즈는 네트워크 모니터링 도구인 오리온(Orion)의 개발사로, 이 분야에 있어서는 세계 최강자로 꼽힌다. 수많은 정부 기관과 포춘 100대 기업들이 오리온을 사용해 보안 모니터링 체계를 구축하고 있다. 해커들은 이러한 점을 노려 솔라윈즈의 소프트웨어 업데이트 파일을 감염시켜 선버스트(Sunburst)라는 백도어 멀웨어를 유포했다. 오리온의 고객사들은 의심없이 이 업데이트 파일을 설치함으로써 선버스트를 깔았다. 이것이 1차 공격으로, 피해 단체는 수십만에 이르는 것으로 알려졌다.

그 후 공격자들은 선버스트를 통해 피해 기관들을 모니터링하고 2차 공격 대상을 추려냈다. 2차 공격을 통해 이들은 추가 멀웨어를 설치하거나 악성 행위를 실시함으로써 본격적인 정찰을 시작했다. 이 2차 공격에 당한 조직들이 진짜 피해자들이며, 여기에 10개 조금 안 되는 미국 정부 기관들과 마이크로소프트, 파이어아이, 시스코와 같은 대형 IT 기업들이 포함되어 있다. 그리고 오늘 미국 사법부가 명단에 추가된 것이다.

아직까지 사법부는 상세한 피해 상황을 공개하지 않고 있다. ‘3%’라는 수치 외에, 침해 당한 메일의 정확한 숫자나 공격자들이 열람한 것으로 보이는 정보는 아직 알려져 있지 않다는 것이다. 따라서 이번 사태로 미국 사법부나 소속 요원들이 어느 정도의 리스크를 떠안게 되었는지도 정확히 파악하기 힘들다. 공격자들의 정확한 공격 동기 역시 아직은 추측만 할 수 있을 뿐이다.

다른 피해 기관 및 업체의 사정도 비슷하다. ‘불법 접근이 이뤄진 흔적이 발견됐다’는 내용의 발표만 있지 정확히 어떤 정보를 공격자들이 가져간 것인지는 알려져 있지 않다. MS의 경우 공격자들이 소스코드를 열람했다고 발표했지만, 그 소스코드가 어떤 소프트웨어의 것인, 해당 소스코드에 민감한 정보가 저장되어 있었는지는 밝히지 않고 있다. 따라서 MS의 소프트웨어를 사용하는 전 세계 고객들이 막연하게 불안해 하고 있다.

솔라윈즈 사태에 대한 수사는 아직도 진행 중에 있다. 전문가들은 피해자가 계속해서 발굴될 것으로 예상하고 있으며, 지금까지 밝혀진 내용은 빙산의 일각에 불과할 것이라고 말한다. 어제 미국 정보 기관들은 합동으로 “러시아가 범인일 가능성이 높다”고 발표했다. 러시아는 사태가 처음 불거진 때부터 계속해서 혐의를 부인하고 있다.

3줄 요약
1. 솔라윈즈 사태의 피해자 추가됨. 이번에는 미국 사법부.
2. 사법부 요원들의 오피스 365 계정들 중 3%에 공격자들이 접근한 듯.
3. 사법부 소속 요원들은 10만 명 넘기 때문에 불과 3%라고 해도 수천 명.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비