솔라윈즈(SolarWinds) 해킹에 대한 마이크로소프트(이하 MS)의 분석에 따르면 공격 배후 코드는 개발자 1천명 이상의 작업으로 이루어진 것으로 분석됐다.
미국 뉴스 60분이라는 프로그램에서 MS 사장은 이 공격에 대해 “세계에서 가장 크고 정교한 공격"이라며 “이번 공격은 확실히 1천명 이상의 개발자가 공동 작업으로 이루어낸 공격이다. 러시아 정부가 우크라이나를 타깃으로 공격한 전술과 유사하다”고 설명했다.
또 해당 프로그램에 참여한 파이어아이 CEO 케빈 만디아는 “파이어아이 또한 솔라윈즈 공격에 당했다”며 “우리 직원이 로그인했을 때, 보안 직원이 로그인 정보를 확인하고 개인 이름으로 두 대의 전화가 등록되어 있음을 발견했다. 그래서 직원은 직접 전화를 걸어 네트워크에 두 개의 장치를 등록했는지 문의했고 직원은 자신이 한 것이 아니라고 답했다"고 설명했다.
이어 추가 조사를 통해 솔라윈즈 공격를 발견하고, 파이어아이는 이번 침해사고에 대해 외부에 공개한 것이다.
해당 프로그램에서는 4천32줄의 코드가 해킹의 핵심에 이었다고 말한다. 또 이 공격은 탐지하기 매우 어려웠다고 전했다.
◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최
K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장
-날짜: 2021년 3월 9일(화) / 온라인 개최
-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자
-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★