러시아로 추정되는 해커에 의해 미국 핵안보국(NNSA)과 재무부 등 연방정부와 국가기관이 피해를 입었다.
정치 매체 폴리티코는 미 소프트웨어 기업 '솔라윈즈' 내부망을 공격했던 해커가 에너지부와 산하 NNSA 등 주요 국가기관 네트워크에도 침투했다고 밝혔다.
NNSA는 비축 핵무기를 관리하는 기관으로 핵무기의 보안을 유지하고 강화하며, 핵·방사능 비상사태에 대응한다.
미 에너지부 셰일린 하인즈(Shaylyn Hynes) 대변인은 성명을 통해 보안 침해 사건에 대응책을 모색하고 있다고 전했다.
그는 현재까지 조사에 따르면 멀웨어(Malware)는 업무용 망에서만 발견됐다며, 핵무기 비축을 관리하는 NNSA의 안보 기능은 타격을 입지 않았다고 설명했다.
외신은 연방에너지규제위원회(FERC)와 샌디아 국립연구소, 로스앨러모스 국립연구소, NNSA 국토안전부(Secure Transportation Office of the NNSA) 등의 기관도 해커의 침입을 받았다고 전하며, 해커가 전력망을 교란시키기 위해 국가기관을 목표로 삼았다고 전했다.
외신은 또 "미국 국가 안보의 핵심 부분을 관장하는 네트워크에 접근할 수 있다는 분명한 신호"라며 경고했다.
한편 워싱턴포스트(WP)는 익명의 정부 관계자를 인용해 최근 해킹의 배후에 러시아가 있다고 전했다. 조 바이든 대통령 당선인은 “동맹국들과 협력해 악의적인 공격에 대해 마땅한 책임을 물을 것”이라고 밝혔다.
공급망 공격이 공개된 이후 마이크로소프트(Microsoft), 파이어아이(FireEye), 고대디(GoDaddy)는 솔라윈즈 선버스트(SolarWinds Sunburst) 백도어에 의한 정보 유출 등 피해 확산을 방지할 '킬 스위치(Kill switch)'를 개발하는 등 협력에 나섰다.
또 미 사이버보안청은 연방기관들이 해킹 캠페인에 대응할 수 있도록 도울 방침이다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
