아직도 배후가 명확히 드러나지 않은 가운데 피해 기관 6개로 늘어나
에너지국의 피해 특히 심했다고 하는데…공격 경로가 솔라윈즈 외에도 더 있어

[보안뉴스 문가용 기자] 미국 에너지국과 그 산하에 있는 핵안보실(NNSA)이 이른바 솔라윈즈(SolarWinds) 공격에 당했다고 외신인 폴리티코(Politico)가 보도했다. 솔라윈즈라는 네트워크 모니터링 솔루션의 업데이트 인프라를 감염시킨 공격자들이 악성 업데이트 파일을 유포해 미국 주요 정부 기관과 보안 업체 파이어아이(FireEye)가 침해된 사건을 솔라윈즈 공격 사건인데, 여기에 에너지국도 피해자로 포함된 것이다.


그 외에도 연방 에너지 규제 위원회(Federal Energy Regulatory Commission), 워싱턴과 뉴멕시코의 국립 실험실, 에너지국의 리치랜드필드오피스(Rich Field Office) 역시 침해당한 것으로 밝혀졌다. NBC 뉴스 역시 이 보도가 사실임을 별도로 확인했다고 보도했다. 심지어 다른 피해 기관처럼 ‘그냥 정찰만’ 당한 것이 아니라 더 큰 피해가 있었다고 한다. 하지만 세부 내용은 공개되지 않고 있다.

이로써 솔라윈즈 사건에 연루된 미국 정부 기관은 총 6개가 되었다.
1) 국방부
2) 국토안보부
3) 국립보건연구원
4) 재무부
5) 상무부
6) 에너지국

국토안보부 소속 사이버 보안 담당 기관인 CISA는 목요일 새로운 발표문을 통해 “사이버 공격의 범위가 처음 생각했던 것보다 훨씬 넓다”고 밝혔다. 솔라윈즈의 솔루션은 포춘 500대 기업 대부분에서 사용할 정도로 고객층이 두텁기 때문에 처음에도 전 세계 1만 8천여 개 조직들이 공격에 당했을 것이라고 예상이 나왔었다. CISA는 피해가 이것보다 클 수 있다고 발표한 것이다.

CISA가 이런 추정을 한 건 공격 경로가 솔라윈즈만이 아니라는 증거를 발견했기 때문이라고 한다. “솔라윈즈의 오리온(Orion) 플랫폼으로만 공격자들이 최초 침투를 한 것이 아니라는 정보를 추가로 획득했습니다.” 그러나 CISA는 수사가 진행 중이라며 자세한 내용을 공개하지 않았다.

현재 솔라윈즈 해킹 사건의 정확한 규모는 아직 파악되고 있으며, 공격 배후에 있는 자들의 정확한 정체 역시 가설과 추측 수준에 머무르고 있다. 다만 상당히 고차원적인 공격 기술이 사용되었다는 흔적이 꾸준히 발견되고 있어 국가 지원을 받는 APT 단체의 소행일 거라는 추측에 힘이 실리고 있다. 현재까지는 러시아가 가장 유력한 용의자로 꼽히고 있다.

한편 러시아의 푸틴 대통령은 최근 TV 연설을 통해 또한 새롭게 들어설 바이든 행정부가 미소 전력무기 감축협상을 1년 더 연장하는 데 동의하기를 바란다고도 발표했다. 전력무기 감축협상은 두 나라가 서로를 감시해 핵 무기를 늘리지 못하게 하는 것으로, 내년 2월에 종료될 예정이다.

3줄 요약
1. 솔라윈즈 해킹 사건의 피해자 자꾸만 발굴되고 있음.
2. 최근에는 핵 무기와 연관되어 있는 에너지국에서의 피해가 보도됨.
3. 에너지국에서의 피해는 특히 더 심하다고 하는데, 때마침 러시아 측에서 핵 관련 조약 연장을 원한다는 제스처를 취함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>