최근 러시아 정부 산하 해킹 집단이 미국 IT 기업 솔라윈즈의 공급망을 이용한 해킹 공격을 개시한 것으로 알려졌다. 특히, 솔라윈즈의 공급사에 유명 글로벌 기업과 정부 기관이 다수 포함된 것으로 알려져, 피해 규모가 막대할 것으로 추정된다.
솔라윈즈 공급망 해킹 충격에 이어, 이번에는 미국 재무부가 해킹 공격을 당한 사실이 알려졌다.
미국 재무부, 해킹 피해 규모 어느 정도?
AP 통신, 비즈니스 인사이더, 뉴욕타임스 등 여러 외신 보도에 따르면, 론 와이든(Ron Wyden) 미국 상원의원이 재무부 소속 최고위급 관료의 이메일 계정이 무더기로 해킹된 사실을 밝혔다.
최근의 솔라윈즈 공급망 해킹과 마찬가지로 러시아 정부 소속 해커 집단의 소행으로 의심된다. 미 재무부 서버의 단일 로그인 기능에 접근해 암호화 키를 입수한 뒤, 재무부 관료의 메일 계정 접근 권한을 얻은 것으로 보인다.
와이든 의원의 설명에 따르면, 재무부 해킹 피해 규모가 매우 심각한 것으로 보인다. 그러나 재무부는 아직 해커가 서버에 접근한 뒤 개시한 공격 행위와 도난당한 정보의 종류 및 범위를 구체적으로 파악하지 못했다. 심지어, 재무부 관계자는 러시아 해커가 재무부 관료의 메일 계정에 접근한 목적도 아직 밝혀내지 못했다.
현재, 재무부 대변인은 이번 해킹과 관련, 공식 입장을 밝히지 않았다. 다만, 재무부 관계자는 스티븐 므누신 재무부 장관의 메일 계정은 해킹 피해를 당하지 않았다고 밝혔다.
재무부 해킹, 솔라윈즈와의 관련성은?
지난주, 솔라윈즈 공급망 해킹으로 고객사 1만 8,000곳이 악성코드에 감염됐다. 특히, 미국 국토안보부와 국방부, CISA, 사이버사령부, 연방수사국(FBI) 등 미국의 주요 국가기관도 솔라윈드의 고객사에 포함돼, 피해 규모가 매우 클 것이라는 우려가 제기됐다.
게다가 미국 내 일부 국가 기관이 솔라윈즈 공급망 해킹 피해를 본다면, 미국의 다른 정부 기관에도 피해가 확산될 수 있다는 전문가의 경고가 이어지기도 했다.
재무부를 겨냥한 이번 해킹 공격도 러시아 정부가 배후에 있어, 솔라윈즈 공급망 해킹과의 관련성이 제기됐다. 그러나 와이든 의원은 이번 해킹과 솔라윈즈와의 관계를 찾지 못했다고 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
