• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

프랑스에서 ‘프랑스판 솔라윈즈 사태’ 터졌다 2021.02.16

2017년부터 꾸준히 프랑스 내 기업들을 공격해 온 흔적이 발견됐다. 대기업들과 정부 조직들이 사용하는 센트리온의 솔루션을 통한 정찰 공격이었다고 한다. 미국의 솔라윈즈 사태가 떠오르게 하는 이 공격의 배후 세력으로 러시아가 지목됐다.

[보안뉴스 문가용 기자] 프랑스의 국가 사이버 보안 전담 기관이 현지 시각으로 월요일 프랑스 내 일부 조직들에서 해킹 공격의 흔적을 발견했다고 발표하며 “러시아가 배후에 있다”고 지적했다. 이 발표에 의하면 러시아 해커들은 프랑스 회사 센트리온(Centreon)에서 개발한 모니터링 소프트웨어의 취약점을 파고들었다고 한다. 센트리온은 EDF, 탈레스(Thales), 토탈(Total)과 같은 거대 기업들을 클라이언트로 두고 있는 기업이다.

[이미지 = utoimage]


프랑스 국립정보보안시스템국(ANSSI)에 의하면 “이번 공격으로 특히 웹 호스팅 제공업자들이 영향을 받았다”고 한다. 또한 일부 센트리온 서버들에서 백도어를 발견했으며, 이를 통해 해커들이 네트워크에 침투했다고 발표했다. ANSSI는 보고서를 통해 “이번 공격 수법은 샌드웜(Sandworm)이라는 해킹 조직이 과거 사용했던 것과 상당히 유사하다”며, “샌드웜은 러시아 군 소속 첩보 유닛과 관련이 있다”고 언급했다.

보고서는 여기(https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-005/)서 다운로드가 가능하며, 각종 기술적 세부 사항들을 포함하고 있다. 특히 해커들이 센트리온 서버에 접근한 방법이 세부적으로 묘사되어 있어 꼼꼼히 읽어볼 만하다. 외신인 프랑스24는 ANSSI의 보고서를 인용해 보도하면서도, “해킹 전략과 방법이 비슷하다고 해서 이번 사건의 배후에 샌드웜이 있다고 단정할 수는 없다”는 보안 전문가의 말을 인용하기도 했다.

해커들이 이러한 공격 행위를 지속시킨 건 2017년부터 2020년까지라고 ANSSI는 주장했다. 즉, 공격자들이 대단히 은밀히 행동했고 자신들의 행적을 감추는 데 매우 능숙하다는 것인데, 이렇게 조용하게 오랜 기간 피해자의 네트워크와 시스템에서 활동하는 건 주로 정보 탈취 공격 사건에서 나타난다. 아직 공격의 전말이 드러난 건 아니지만, 공격자들의 목표는 정보를 빼돌리는 것이었을 가능성이 높다.

센트리온 측은 AFP통신과의 인터뷰에서 “ANSSI의 보고서를 봤다”며 “기술적 세부 사항을 검토 중에 있다”고 밝혔다. 검토 결과는 수일 안으로 발표할 것으로 보인다.

이 사건은 연말 미국에서 발견된 ‘역대 최악의 공급망 공격’ 사건인 솔라윈즈(SolarWinds) 사태를 상기시킨다. 솔라윈즈도 센트리온처럼 주요 기업들과 정부 기관들에 IT 솔루션을 제공하는 업체였고, 공격자들은 이 솔루션의 업데이트 파일을 오염시키는 방식으로 주요 업체와 기관들에 침투하는 데 성공했었다. 또한 미국의 정보 기관들 역시 솔라윈즈 사태의 배후에 러시아가 있을 가능성이 높다고 지적했었다.

솔라윈즈 사태 역시 아직 사건의 전말이 드러나지는 않았다. 다만 미국의 정보 기관들은 공격자들의 의도가 영업 비밀이나 사보타쥬가 아니라 첩보 탈취에 더 쏠려 있는 것으로 보고 있다. 프랑스의 ANSSI 역시 비슷한 관점으로 이 사건을 보고 있는 분위기다. 다만 사건 초기 단계라 모든 가능성을 열어두고 조사에 임하고 있어 구체적인 발언은 아직 아끼는 중이다.

해킹 사건이 발생했을 때 범인을 특정하는 건 대단히 어려운 일로 알려져 있다. 다른 사이버 공격자들처럼 위장하는 것이 사이버 공간 안에서는 비교적 간단하기 때문이며, 실제로 공격자들은 ‘가짜 미끼’들을 심어둬서 추적자들의 눈길을 다른 곳으로 곧잘 돌린다. 그렇기에 정부 기관이 직접 다른 나라를 언급하는 건 예외적인 일이며, 외교적인 마찰로 빚어지기도 한다. 러시아는 아직 공식적인 대응을 하지 않고 있는 상황이다.

3줄 요약
1. 프랑스에서 또 다른 ‘솔라윈즈 사태’가 발생함. 이번에는 센트리온 솔루션이 문제.
2. 프랑스 정부는 곧바로 러시아에 손가락질. 샌드웜을 범인으로 지목함.
3. 아직 사건의 전말 드러나지 않았지만, 공격자들의 목표는 첩보 수집이었을 가능성이 높음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>