보통 우리는 이 공간을 사용하여 모든 사이버 보안 세계에서 가장 큰 이야기를 정리한다. 이번 주에는, 예외적으로 단 한가지 이야기가 있다. 바로 러시아가 기록상 가장 큰 스파이 해킹을 어떻게 해냈는지이다.
IT 관리 회사인 솔라윈즈(SolarWinds)에 대한 러시아의 해킹은 지난 3월에 시작되었고, 12월 9일 처음으로 위반 사실을 폭로한 사이버 보안 회사 파이어아이(FireEye)에 침입하기 위해 가해자들이 그 접근을 사용했을 때 비로소 밝혀졌다. 그 이후 미국 국무부와 국토안보부, 상무부, 재무부는 물론 미국 국립보건원 등 희생자가 속출하고 있다. 공격의 본질과 해커들이 엄청난 주의를 기울인다는 것은 피해 범위가 알려지기까지는 몇 달 또는 그 이상이 걸릴 수 있다는 것을 의미한다. 그러나, 그 영향은 이미 파괴적이었으며, 이는 미국이 알려진 위협으로부터 방어하고 대응할 준비가 얼마나 미흡했는지를 보여주며 현재 진행 중이다.
아래에 지금까지 인터넷 상에서 가장 중요한 솔라원즈 이야기를 정리했다. 헤드라인을 클릭하여 읽을 수 있다(영문기사).
로이터통신은 솔라윈즈 해킹과 그 여파에 대한 여러 가지 이야기를 다루었지만, 이 기사는 회사의 핵심을 들여다보기 위해 한 걸음 뒤로 물러섰다. 이 IT 관리 회사에는 러시아의 공격에 취약한 18,000명의 고객을 포함하여 수십만 명의 고객이 있으며, 이들은 네트워크 모니터링 및 기타 서비스에 의존한다. 업데이트 서버에 "solarwinds123" 암호를 사용하는 등 몇 가지 측면에서 보안 관행이 부족했던 것으로 보인다(이러한 보안은 현재 공격과 관련이 있는 것으로 의심되지 않지만 여전히 부족해 보인다).
월스트리트저널은 이번 주 초 파이어아이즈 내부에서 일어난 일에 대해 파이어아이즈의 자체적인 타협점을 발견하고 이에 대응하면서 새로운 내용을 공유했다. 정보: 한 직원이 새 장치에서 자격 증명을 사용하여 회사의 VPN에 로그인했다는 알림을 받았다. 100명이 넘는 파이어아이즈 직원들이 50,000줄의 코드를 샅샅이 뒤져 이상이 없는지 확인하는 등의 대응에 참여했다.
지난 몇 년 동안, 미국은 디지털 침입을 탐지하기 위해 고안된 시스템인 아인슈타인(Einstein)에 수십억 달러를 투자했다. 하지만 솔라윈즈 해킹은 러시아가 악성코드를 공격하기 보다는 신뢰할 수 있는 수단을 공격하는 "공급망" 공격이었기 때문에 아인슈타인은 특히 실패했다. 정부는 경고를 받지 않았다고 말할 수 없다. 2018년 정부회계감사실 보고서는 기관 및 연방방위 시스템이 공급망 위협을 더욱 심각하게 받아들일 것을 권고했다.
이것은 좋은 질문이고, 대답하는데 오랜 시간이 걸릴 것이다. 이번 주에 마이크로소프트는 최소한 몇 가지 초기 조사 결과를 공유했다. 그것의 고객들 중 40명 이상이 러시아에 의한 선진적인 타협의 희생자였다(마이크로소프트도 캠페인의 일환으로 해킹을 당했다). 이 40개 기업 중 거의 절반이 IT 분야의 기업이었고, 또 다른 18%는 정부 목표였다. 80%는 미국에 기반을 두고 있다. 이것은 희생자들을 포괄적으로 살펴보기 위한 것이 아니다. 마이크로소프트가 지금까지 찾아낸 것보다 더 많은 것이 있을 것이다. 그러나 그것은 적어도 지리학과 범주에 대한 힌트는 주지만, 둘 다 특별히 위안이 되지는 않는다.
이 모든 해킹이 얼마나 심각한지에 대해 우리의 말을 믿지 말아라. 톰 보서트(Tom Bossert) 전 국토안보부 장관이 "이 공격의 규모를 과장하기 어렵다"는 설득력 있는 주장을 펴면서 "모든 국력의 요소를 밝혀야 한다"는 신속하고 단호한 대응을 요구하는 뉴욕타임스(NYT)의 논평도 읽어볼만하다(도널드 트럼프는 솔라윈즈 해킹에 대해 전혀 언급하지 않았다. 단 한 번도, 심지어 속삭임도 없었다. 대통령 당선자 조 바이든은 성명을 내고 "그런 악의적인 공격에 책임이 있는 사람들에게 상당한 비용을 부과할 것"이라고 했다).
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)
![[사진=UNSPLASH]](/news/photo/202012/2743_3739_3034.jpg)
뉴스레터 신청