美 사이버안보국, 정부 전산망 해킹에 “심각한 위협” 경고

미국 보안당국이 최근 자국 정부 전산망이 사이버 공격으로 뚫린 것에 대해 “심각한 위협(grave threat)”이라며 경고하고 나섰다고 AP 통신과 CBS뉴스 등 미국 주요 매체들이 17일(현지 시각) 보도했다.

해커의 작업 모습을 구현한 이미지 컷.

CBS뉴스에 따르면 미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 이날 내놓은 해킹 경보에서 이번 해킹이 연방 기관과 중요한 기반시설을 손상했다며 "침입 과정에서 정교하고 복잡한 기술을 사용했다. 이를 제거하는 것은 매우 복잡하고 어려운 일이 될 것"이라고 했다.

CISA는 해킹 주체가 미 정부 네트워크에서 장기간 활동한 "적"이라며 "고도의 지속적 위협 행위자"라고 했지만, 특정 국가를 거론하지는 않았다. 하지만 미 보안당국은 이번 해킹의 배후로 러시아를 지목하고 있는 것으로 알려졌다.

해커들이 침투한 시기는 이르면 지난 3월로 추정된다. 당시 해커들은 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤 이 회사 소프트웨어 업데이트 패치에 악성 프로그램을 심었고 이를 통해 미 정부 전산망에 침투했다.

AP는 해킹 수법과 관련, 해커들은 미 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 설치해 침입했다며 해킹 적발 이후 CISA가 연방 정부의 모든 기관에 대해 서버에서 솔라윈즈 프로그램을 제거하라고 지시했다고 전했다.

미 국무부와 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등이 해킹 피해를 본 것으로 알려졌고 국방부도 피해 여부를 조사 중이어서 해킹 규모는 더 커질 수 있다.

CISA는 해커들이 오리온 소프트웨어 외에도 네트워크에 침투하기 위해 다른 방법을 사용했다는 증거를 갖고 있으며 조사 중이라고 AP는 덧붙였다.

- Copyright ⓒ 조선비즈 & Chosun.com -