관리자 시선 돌린 틈 타 내부망 깊숙이 우회 침투하는 고도의 기만전술 확인
6월 28일까지 연방 기관 대상 보안 패치 및 망 격리 긴급 지침 하달

[보안뉴스 김형근 기자] 미국 사이버보안인프라보안국(CISA)이 글로벌 네트워크 관리 솔루션 솔라윈즈(SolarWinds)의 파일 전송 프로그램 결함을 ‘악용 확인 취약점’(KEV) 목록에 등재하며 긴급 방어 태세에 돌입했다.


이번 조치는 해당 취약점(CVE-2026-54321, CVSS 7.5)이 단순한 기술적 결함을 넘어 실제 사이버 공격 현장에서 국가 전산망과 대기업의 대규모 데이터 전송 프로세스를 위협하는 핵심 통로로 악용되고 있다는 판단에 따른 것이다.

문제가 된 결함은 공격자가 아무런 인증 절차나 로그인 권한 없이 취약한 서버를 원격으로 조작해 강제로 마비시킬 수 있는 서비스 거부(DoS) 유형의 취약점이다. 일시적인 네트워크 과부하 수준을 넘어 시스템 관리자가 직접 강제 제부팅을 해야 복구가 가능한 마비 상태를 유발한다.

이 때문에 연방 정부와 주요 기업의 시스템 내부에서 매일 진행되는 핵심 업무 파일의 공유나 데이터 동기화 시스템에 장애가 발생하며 업무의 차질을 빚고 있다.

CISA는 정부 민간 행정 기관을 대상으로 오는 28일까지 보안 패치를 적용하거나 해당 시스템을 네트워크에서 즉시 격리하라는 긴급 지침을 통보했다.

보안 전문가들은 이번 취약점에 진정한 위협은 ‘교란적 성격’에 있다고 지적한다. 공격자들은 서비스 마비를 통해 보안팀의 시선을 돌리고 그 기회를 틈타 기업 내부망에 칩입하는 전술적 공격 경로를 개척하고 있다는 것이다.

또 다른 전문가 역시 이번 공격이 단순한 서비스 방해 목적의 단발성 해킹이 아니라, 거대 정부의 지원을 받는 해킹 조직(APT)의 교란 작전일 가능성이 크다고 분석했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>