2024-11-24 00:30 (일)
공급망 해킹공격 심각…솔라윈즈 해커, 美 원자력·핵 관련 에너지 기관 공격
상태바
공급망 해킹공격 심각…솔라윈즈 해커, 美 원자력·핵 관련 에너지 기관 공격
  • 길민권 기자
  • 승인 2020.12.22 01:35
이 기사를 공유합니다

미국 에너지부(DOE)는 최근 솔라윈즈(SolarWinds) 공급망 해킹공격의 배후에있는 사이버공격자들이 미국 NNSA 원자력 기관의 네트워크도 해킹했다고 밝혔다.

에너지부는 현재 연방 및 협력사와 공동으로 솔라윈즈 관련된 사이버 사고에 대응하고 있다.

조사 결과, 악성코드는 업무 네트워크에만 영향을 미쳤고 NNSA를 포함한 국무부등 국가 안보 기능에는 영향을 미치지 않았다고 밝혔다.

에너지부는 공격을 탐지했을 때 위험을 완화하기 위해 즉각적인 조치를 취했고 이 공격에 취약한 것으로 확인 된 모든 소프트웨어는 에너지부 네트워크에서 차단하는 조치를 취했다.

시큐리티어페어스 보도에 따르면, 에너지부 대변인은 “DOE는 지속적인 대응의 일환으로 에너지 분야 업계 파트너와 지속적으로 소통하고 있으며 전기, 석유 및 천연 가스(ONG)와 대응 방안에 대해 협력하고 있다”고 밝혔다.

NNSA는 미국 핵무기 비축의 안전, 보안 및 효율성을 유지하고 강화하는 역할을 수행하는 조직이다. 또 미 해군에 안전하고 군사적으로 효과적인 핵 추진력을 제공하고 있다. 그리고 미국과 해외의 핵 및 방사선 비상 사태에 대응하고 있다.

한편 이번에 NNSA보다 더 큰 피해를 입은 곳은 연방 에너지 규제위원회(FERC)로 조사됐다. 해커들이 미국 전력망을 방해하기 위해 연방에너지규제위원회를 표적으로 삼은 것이다. 전력망의 민감한 데이터에 액세스 할 수 있기 때문이다.

솔라윈즈 공급망 공격이 공개 된 이후 마이크로소프트, 파이어아이, 고데디 등은 협력해 ‘SolarWinds Sunburst 백도어’를 위한 킬 스위치를 만들었다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★