솔라윈즈 사태로 인한 공격 확인... 제품이나 고객에 대한 피해는 발견되지 않아

[보안뉴스 이상우 기자] CAD로 잘 알려진 IT 기업 오토데스크가 미국 증권거래위원회에 제출한 자료를 통해 솔라윈즈 공급망 공격으로 피해를 입은 회사 중 하나라고 밝혔다. 오토데스크는 보안팀이 지난해 12월 발견된 솔라윈즈 공급망 공격에서 러시아 조직에 의해 손상된 서버를 발견했다.


회사가 제출한 세류에 따르면 손상된 솔라윈즈 서버를 식별하고 신속하게 사건을 차단 및 수정하기 위한 조치를 취했으며, 오토데스크 제품이나 고객 운영 등은 중단되지 않았다고 설명했다. 다만, 유사한 다른 공격이 오토데스크의 시스템 운영에 부정적인 영향을 미칠 수 있는 가능성은 남아 있다. 오토데스크 보안팀은 2020년 12월 13일 손상된 서버를 발견했으며, 해당 시스템은 기업 내부를 향하고 있었고, 고객 네트워크와는 연결되지 않았다고 덧붙였다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>