미 사이버안보국, 정부 전산망 해킹에 "심각한 위협" 경고
해킹 주체 "적"으로 불렀지만 지목은 안 해…러시아 해커 소행 추정
(워싱턴=연합뉴스) 임주영 특파원 = 최근 미국 정부의 전산망이 사이버 공격으로 뚫리는 피해가 드러난 가운데 미 당국이 "심각한 위협"이라고 경고하고 나섰다.
미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 17일(현지시간) 내놓은 해킹 경보에서 이번 해킹이 연방 기관과 중요한 기반시설을 손상했다고 말했다.
CISA는 "이 위협 행위자는 이러한 침입에서 정교하고 복잡한 기술을 보여줬다"며 이를 제거하는 것은 매우 복잡하고 어려운 일이 될 것이라고 말했다.
CISA는 해킹 주체가 미 정부 네트워크에서 장기간 활동한 "적"이라며 "고도의 지속적 위협 행위자"라고 했지만, 특정 국가를 거론하지는 않았다.
AP통신은 통상 이런 표현은 국가와 관련한 해킹 팀을 설명하는 데 사용된다고 전했다.
미 언론에 따르면 이번 해킹은 러시아가 배후인 해커들의 소행으로 추정된다. 이들은 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤 이 회사 소프트웨어 업데이트 패치에 악성 프로그램을 심었고 이를 통해 미 정부 전산망에 침투한 것으로 알려졌다.
해커들이 침투한 시기는 이르면 지난 3월로 추정된다.
미 국무부와 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등이 해킹 피해를 본 것으로 알려졌고 국방부도 피해 여부를 조사 중이어서 해킹 규모는 더 커질 수 있다.
AP는 해킹 수법과 관련, 해커들은 미 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 설치해 침입했다고 전했다.
CISA는 해커들이 오리온 소프트웨어 외에도 네트워크에 침투하기 위해 다른 방법을 사용했다는 증거를 갖고 있으며 조사 중이라고 AP는 부연했다.
CISA는 해킹 적발 이후 연방 정부의 모든 기관에 대해 서버에서 솔라윈즈 프로그램을 제거하라고 지시했다고 AP는 전했다.
zoo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
해킹 주체 "적"으로 불렀지만 지목은 안 해…러시아 해커 소행 추정
(워싱턴=연합뉴스) 임주영 특파원 = 최근 미국 정부의 전산망이 사이버 공격으로 뚫리는 피해가 드러난 가운데 미 당국이 "심각한 위협"이라고 경고하고 나섰다.
미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)은 17일(현지시간) 내놓은 해킹 경보에서 이번 해킹이 연방 기관과 중요한 기반시설을 손상했다고 말했다.
CISA는 "이 위협 행위자는 이러한 침입에서 정교하고 복잡한 기술을 보여줬다"며 이를 제거하는 것은 매우 복잡하고 어려운 일이 될 것이라고 말했다.
CISA는 해킹 주체가 미 정부 네트워크에서 장기간 활동한 "적"이라며 "고도의 지속적 위협 행위자"라고 했지만, 특정 국가를 거론하지는 않았다.
AP통신은 통상 이런 표현은 국가와 관련한 해킹 팀을 설명하는 데 사용된다고 전했다.
미 언론에 따르면 이번 해킹은 러시아가 배후인 해커들의 소행으로 추정된다. 이들은 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤 이 회사 소프트웨어 업데이트 패치에 악성 프로그램을 심었고 이를 통해 미 정부 전산망에 침투한 것으로 알려졌다.
해커들이 침투한 시기는 이르면 지난 3월로 추정된다.
미 국무부와 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등이 해킹 피해를 본 것으로 알려졌고 국방부도 피해 여부를 조사 중이어서 해킹 규모는 더 커질 수 있다.
AP는 해킹 수법과 관련, 해커들은 미 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 설치해 침입했다고 전했다.
CISA는 해커들이 오리온 소프트웨어 외에도 네트워크에 침투하기 위해 다른 방법을 사용했다는 증거를 갖고 있으며 조사 중이라고 AP는 부연했다.
CISA는 해킹 적발 이후 연방 정부의 모든 기관에 대해 서버에서 솔라윈즈 프로그램을 제거하라고 지시했다고 AP는 전했다.
zoo@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
