Home > 전체기사

미국 증권거래위원회, 솔라윈즈 사태 피해 기업에 서신 보내

  |  입력 : 2021-06-22 20:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
솔라윈즈 사태 때 피해를 입은 기업들 중 아직 이를 비밀로 지키고 있는 기업들이 꽤 되는 모양이다. 미국 증권거래위원회가 이를 어떻게 알았는지 ‘지금이라도 밝히면 법적 조치를 취하지 않겠다’는 내용의 서신을 보냈다고 한다.

[보안뉴스 문가용 기자] 미국 증권위원회가 솔라윈즈(SolarWinds) 사태와 관련하여 새로운 수사를 시작했다. 일부 기업들이 솔라윈즈 사태의 영향을 받았음에도 여태까지 공개하지 않은 것이 의심되는 상황이기 때문이다.

[이미지 = utoimage]


로이터 통신에 의하면 증권위원회는 일부 투자 회사들과 상장 기업들에 지난 주부터 서신을 보내기 시작했다고 한다. 솔라윈즈 사태 때 피해를 입었다면 지금이라도 정보를 공개하라는 내용이었다. 증권위원회는 솔라윈즈 사태에 영향을 받은 기업들이 내부 보안 시스템을 어느 정도나 갖추고 있었는지, 소비자 정보 보호를 위해 어떤 정책과 기술을 도입하고 있었는지도 확인할 계획이라고 한다.

이번에 발송된 서신에 기업이 응답하여 피해 사실을 자발적으로 알리면 증권위원회는 사법적 조치를 취하지 않을 예정이라고 로이터는 보도했다. 하지만 피해를 입고도 이번 서신을 무시한 기업들에 어떤 조치가 취해질 것인지는 아직 확실히 알려지지 않고 있다. 또한 이번에 서신을 받은 기업들이 침묵하고 있다고 의심하는 이유와 근거도 밝혀지지 않았다.

솔라윈즈의 소프트웨어를 통한 침해는 2019년 초부터 이뤄진 것으로 알려져 있다. 하지만 이러한 공격이 발견된 건 2020년 12월의 일이었다. 공격자들은 약 2년 동안 감염된 솔라윈즈 소프트웨어를 퍼트려 전 세계 1만 8천 개 조직들을 감염시켰다. 여기에는 미국의 연방 기관 9개와 민간 기업 여러 군데가 포함되어 있다.

미국 당국은 러시아 첩보 기관이 이 작전의 배후에 있다고 보고 있으며, 정보 수집을 목적으로 자행된 스파이 공격이라고 비판했다. 워낙 공격의 범위가 광범위해 의견이 분분하지만 실제 피해를 입은 조직은 애초에 알려진 1만 8천보다 많을 것이라는 의견도 상당한 힘을 받고 있다.

사건의 중심에 서있는 기업 솔라윈즈 자체는 2019년 1월부터 공격을 받은 것으로 알려져 있다. 2년이나 공격 받고 있다는 사실을 몰랐다는 것이다. 작년 12월에도 외부 업체인 파이어아이(FireEye)가 알렸기 때문에 침해 사실을 발견할 수 있었다. 발견 당시 공격자들은 솔라윈즈가 개발한 소프트웨어의 소스코드에 선스폿(Sunspot)이라는 멀웨어를 심어두고 있었다. 다만 공격자들이 개발자 환경에 어떻게 최초로 침투할 수 있었는지는 아직도 미지수다.

선스폿은 선버스트(Sunburst)나 솔라리게이트(Solarigate)라고도 불리는 2차 트로이목마를 피해자의 시스템에 다운로드 받아 설치하는 기능을 가지고 있었다. 공격자들은 이러한 백도어 및 트로이목마를 통해 피해자들에 대한 정보를 수집하고, 이 중에서도 특히 이득이 될 만한 조직들을 골라 추가 공격을 실행했다.

공격자들은 의도적으로 소프트웨어 공급망을 감염시키는 방식을 선택해 미국 연방 기관과 주요 기업들을 공략한 것으로 분석되고 있다. 미국의 회계감사원이 솔라윈즈 사태에 대해 조사해 발표한 보고서에 의하면 미국 연방 기관들의 소프트웨어 공급망은 위험한 상태였으며, 연방 기관들 사이에서 보안 실천 사항이 제대로 지켜지는 사례는 거의 없었다고 한다.

이 보고서를 통해 회계감사원은 제대로 된(대기업 수준) 공급망 보호 기능을 가진 연방 기관은 5개에 불과하다고도 발표했다. 하지만 기관 내 공급망을 실제로 점검하는 프로세스를 갖춘 기관은 하나도 없었다고 한다. 이 때문에 1월에 취임한 바이든 대통령은 새로운 정부를 꾸리며 연방 기관의 사이버 보안 강화에 초점을 맞추기도 했다.

3줄 요약
1. 솔라윈즈 사태, 아직도 피해 기업들의 신고가 없었나?
2. 미국 증권거래위원회, 일부 기업들에 서신 보내 자진 신고 유도.
3. 이번에 솔라윈즈 피해 밝히면 사법 조치 취하지 않을 거라고 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)