국가 후원 해커그룹이 소프트웨어 제공 기업 SolarWinds(쏠라윈즈)를 해킹해 그 기업 오리온 소프트웨어에 악성코드를 심어 북미, 유럽, 아시아, 중동 등 여러 국가 기업 및 정부 네트워크를 감염시켰다고 보안기업 파이어아이가 공개했다.
워싱턴 포스트, 로이터 통신 등 해외 언론들은 러시아 정부 후원으로 추정되는 공격그룹 APT29가 관여된 공격으로 보도하고 있다. 미국 정부는 국가안보이사회가 열릴 정도로 심각한 사안으로 대응하고 있다.
파이어아이는 이 악성코드의 이름을 'SUNBURST'로 지정하고 깃허브에 탐지 규칙과 함께 기술 보고서를 발표했고, 마이크로소프트는 맬웨어 이름을 'Soloigate'로 지정하고 디펜더 바이러스 백신에 탐지 규칙을 추가했다.
파이어아이는 “피해자에는 북미, 유럽, 아시아 및 중동의 정부, 컨설팅, 기술, 통신 기관이 포함되어 있다. 다른 국가 및 업종에도 추가 피해자가 있을 것으로 예상한다”고 밝혔다.
쏠라윈즈 측은 13일 중앙 집중식 모니터링 및 관리를 위한 소프트웨어 플랫폼 Orion의 침해를 시인했다. 이 플랫폼은 일반적으로 서버, 워크스테이션, 모바일 및 IoT 장치와 같은 모든 IT 리소스를 추적하기 위해 대규모 네트워크에 사용된다. 감염된 버전은 2020년 3월부터 6월 사이 출시된 Orion 업데이트 버전 2019.4 ~ 2020.2.1 등이다.
한편 파이어아이 측은 SolarWinds 공급망 공격은 파이어아이 네트워크를 공격한 방식과 같다고 전했다.
★정보보안 대표 미디어 데일리시큐!★