미국 정부 기관뿐 아니라 굴지의 정보기술(IT) 기업과 병원, 대학도 러시아가 배후로 지목된 대규모 해킹의 피해를 본 것으로 전해졌다.
월스트리트저널(WSJ)은 21일(현지시간) 20여 개 기관이 사용하는 컴퓨터의 네트워크 관리 소프트웨어에서 해커가 설치한 악성 프로그램이 발견됐다고 보도했다.
WSJ은 피해기업 명단에는 세계적인 통신장비업체 시스코와 반도체 설계·제조업체 인텔·엔비디아, 와이파이 라우터 제조업체 벨킨 등이 포함됐다고 전했다.
또한 글로벌 회계 컨설팅 업체인 딜로이트와 캘리포니아주 병원, 켄트주립대도 해커들에게 네트워크가 뚫린 것으로 확인됐다.
해커가 드나들 수 있는 백도어가 네트워크에서 확인된 기업들이 정확하게 어떤 피해를 봤는지는 확인되지 않았다.
다만 수사기관과 보안전문가들은 해커들의 목표가 경영진이 주고받은 이메일이나 기밀 파일, 개발 중인 신기술에 관련된 자료들이었을 것으로 보고 있다.
시스코사는 일부 직원의 컴퓨터와 연구 시스템에서 악성 프로그램이 발견됐다면서 피해를 확인하고 있다고 확인했다.
인텔은 이번 사건을 현재 조사 중이지만 해커들이 인텔 네트워크에 백도어를 설치했다는 증거는 아직 발견하지 못했다고 밝혔다.
이번 해킹 공격에서 사용된 미국의 IT업체 솔라윈즈의 네트워크 관리 소프트웨어를 사용하는 기업이나 기관은 1만8천여 개에 달하기 때문에 피해 기업 수는 더욱 늘어날 전망이다.
미국 경제 전문지 포천이 선정한 매출 기준 500대 기업 중 400개 이상이 이 프로그램을 사용하기 때문에 피해 규모도 적지 않을 것으로 보인다.
관련뉴스