[보안뉴스 문가용 기자] 미국의 연방수사국(FBI)과 국토안보부의 CISA, 국가정보국(ODNI), 국가안전보장국(NSA)이 공동으로 성명서를 냈다. 최근 발생한 솔라윈즈(SolarWinds) 해킹 사태의 주범이 러시아 해커들일 가능성이 높다는 내용이다. 또한 공격의 목적이 첩보 수집인 듯하다는 내용도 포함되었다.
[이미지 = utoimage]
러시아는 솔라윈즈 사태의 배후 세력으로 처음부터 낙인 찍혔다. IT 및 보안 기업들은 러시아를 직접적으로 언급하지 않았지만, 일부 보안 전문가들과 언론사가 러시아의 가능성을 높게 점쳤다. 게다가 국무부 장관인 마이크 폼페이오(Mike Pompeo) 역시 인터뷰를 통해 러시아가 공격자라고 밝히기도 했었다.
FBI와 CISA, ODNI는 사이버통합합동그룹(Cyber Unified Coordination Group, Cyber UCG)이라는 태스크포스를 결성해 솔라윈즈 사태를 수사하고 있는데, 현재까지 10개가 조금 못 되는 미국 정부 기관이 실제 사이버 공격에 당했다는 사실을 밝혀냈다. 이들은 공동 성명서를 통해 “UCG의 조사 결과, 솔라윈즈 오리온 제품의 고객 중 1만 8천여 곳이 공격의 영향권 아래 있지만, 그 뒤로 이어지는 실제 공격에 피해를 입은 곳은 훨씬 적다는 것을 확인했다”고 알렸다.
여기서 말하는 ‘실제 공격’은 “첩보 수집”이라고 한다. 그러면서 “이 공격의 배후에 있는 자들은 러시아의 APT 그룹일 가능성이 높다”고 정확하게 짚었다. “대단히 심각한 침해 공격으로, 복구를 위해 전문적인 노력을 지속해야만 한다”고 설명하기도 했다.
한편 지난 달 CISA는 솔라윈즈의 오리온 소프트웨어가 공격자들의 유일한 침투 수단은 아니라고 발표하기도 했다. 하지만 제2의 침투 수단은 아직 공개되지 않고 있다. 여기에 MS가 지난 주 “공격자들이 마이크로소프트의 내부 계정을 장악하고 소스코드를 열람했다”는 발표를 추가했었다. 이런 모든 ‘조각’들을 하나로 이어줄 설명은 아직 정립되지 않았다.
NSA는 UCG를 감독하는 기구로, 현재 UCG 및 국방부와 함께 솔라윈즈 사태의 수사와 복구를 지원하고 있다. 특히 연방 정부 기관에서의 침해 상황을 파악하고 이를 완화하는 노력에 총력을 기울이고 있다고 한다. UCG는 조만간 침해지표를 공개할 예정이라고 밝혔다. 그 외에도 현재까지 알려지지 않은 정보들을 최대한 빨리 공개하겠다고 발표하기도 했다.
이번 발표문은 어디까지나 ‘가능성이 높다’는 내용을 담고 있고, 러시아를 콕 짚어 비판하고 있지는 않다. 그러나 미국의 정보 기관들이 공동으로 한 국가를 배후 세력으로 언급한 것은 이번이 처음 있는 일이다. 따라서 보안 업계는 이것이 사실상 ‘지목한 것’이라고 보고 있다. 러시아는 근거 없는 비난이라며 이러한 혐의를 부인했다.
그런 가운데 솔라윈즈의 주주들은 솔라윈즈 경영진들을 집단으로 고소했다. CEO인 케빈 톰슨(Kevin Thompson)과 CFO인 바튼 칼수(Barton Kalsu)가 지난 해 미국증권위원회에 제출한 보고서가 보안에 대해 오해하도록 작성되어 있었다는 게 고소의 이유다. 주주들은 이들이 실제보다 보안 체계가 잘 갖춰져 있다는 식으로 보고서를 썼을 뿐 아니라, 실제 보안 강화를 위해 별다른 조치를 취하지 않았다고 주장했다.
3줄 요약
1. 솔라윈즈 사태, 드디어 러시아가 배후 세력으로 공식 지목됨.
2. FBI, NSA, CISA가 공동으로 특정 세력의 혐의 가능성을 발표한 건 이번이 처음.
3. 솔라윈즈 주주들은 솔라윈즈 경영진을 집단으로 고소함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>