침해사고/위협동향

대규모 해킹에 발칵 뒤집힌 美··· “역대 최악의 공급망 공격”

이종현
[디지털데일리 이종현기자] 미국 정부 전산망을 대상으로 대규모 사이버 공격이 이뤄졌다. 재무부를 비롯해 국무부, 국토안보부, 국립보건원에 이어 핵무기를 담당하고 있는 에너지부와 국가핵안보실(NNSA)도 해킹당한 것으로 알려졌다.

17일(현지시각) 미국 정치 전문 매체 폴리티코는 최근 미국 정부 전산망을 해킹한 이들이 에너지부와 산하 NNSA까지 공격을 받았다고 보도했다. 핵무기와 민수용 원자력에 대한 연구를 진행하는 연방에너지규제위원회(FERC), NNSA 소속 샌디아연구소 등이 피해 기관으로 지목됐다.

셰일린 하인스 에너지부 대변인은 “해커들이 업무용 시스템에 침입했지만 핵심 시스템에는 접근하지 못했다. 별도로 분리돼 있기 때문”이라고 전했다. 일반 업무용 시스템과 핵심 시스템의 망을 분리했기 때문에 심각한 피해가 발생하지는 않았을 것이라는 입장이다. 다만 구체적인 피해 규모 파악에는 다소 시간이 걸릴 것으로 보인다.

확대되는 피해 규모에 미국 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)도 우려를 표명했다. CISA는 일련의 사태를 ‘심각한 위협(Grave Threat)’으로 경고했다.

CISA에 따르면 이번 공격은 네트워크 관리 소프트웨어(SW) 기업인 솔라윈즈에 가해진 공급망 공격이 시발점으로 추정된다. SW 업데이트를 수행하는 솔라윈즈 서버에 백도어 기능을 하는 악성코드 ‘선버스트(SUNBURST)’를 설치했고, 솔라윈즈의 솔루션을 사용하는 1만8000개 기업·기관이 업데이트를 하는 과정에서 악성코드가 유포됐다는 것.

이번 공격에 피해를 입은 것은 정부기관뿐만이 아니다. 글로벌 보안기업 파이어아이와 마이크로소프트(MS)도 피해자다. 시간이 지남에 따라 피해 사례는 더욱 증가할 것으로 보인다.

전례 없는 규모의 해킹 피해에 조 바이든 미국 대통령 당선인도 메시지를 전했다. 바이든 당선인은 “우리는 취임하는 순간부터 이번 침입 대응을 최우선 순위에 둘 것”이라며 사이버 보안에 대한 투자 확대 의지를 피력했다.

그는 “방어를 잘하는 것으로는 충분하지 않다. 적들이 상당한 규모의 공격을 애초에 하지 못하게 억제해야 한다”며 “우리는 동맹 및 파트너와의 조율 속에 해로운 공격에 책임 있는 이들에게 대가를 부과할 것”이라고 말했다.

한편 CNN은 심각한 안보 위협에도 불구하고 트럼프 미국 대통령이 적극적인 대응을 하지 않고 있다고 꼬집었다. 16일 국방장관, 국무장관, 법무장관을 비롯해 국가정보국(DNI) 국장, 중앙정보국(CIA) 국장 등 해킹 사건과 관련된 기관의 기관장들이 참석한 국무회의에서 관련 언급을 하지 않았다는 것.

CNN은 “트럼프 대통령이 코로나19 확진자와 사망자 수를 무시하듯 이번 해킹 사건에 대해서도 무시하고 있다”며 “임기 마지막으로 주어진 책임을 거의 포기한 듯하다”고 비판했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널