美정부, 해커 공격 가능 290개 보안 취약점 해결 명령
등록 2021.11.04 15:53:12
향후 60일 이내 검토 후 문제 해결 지시
![[워싱턴=AP/뉴시스]워싱턴 주재 러시아 대사관의 국기 게양대에 지난 4월15일 러시아 국기가 게양돼 있다. 미 솔라윈즈에 대한 해킹의 배후로 여겨지고 있는 러시아의 사이버 스파이들은 이번 주 미 국제개발처(USAID)의 이메일 마케팅 계정을 이용해 미국과 외국 정부기관 및 싱크탱크들을 대상으로 스피어 피싱 공격을 감행했다고 마이크로소프트(MS)가 27일(현지시간) 밝혔다. 2021.5.28](http://image.newsis.com/2021/04/16/NISI20210416_0017354249_web.jpg?rnd=20210528141324)
[워싱턴=AP/뉴시스]워싱턴 주재 러시아 대사관의 국기 게양대에 지난 4월15일 러시아 국기가 게양돼 있다. 미 솔라윈즈에 대한 해킹의 배후로 여겨지고 있는 러시아의 사이버 스파이들은 이번 주 미 국제개발처(USAID)의 이메일 마케팅 계정을 이용해 미국과 외국 정부기관 및 싱크탱크들을 대상으로 스피어 피싱 공격을 감행했다고 마이크로소프트(MS)가 27일(현지시간) 밝혔다. 2021.5.28
미 월스트리트저널, ABC 방송 등에 따르면 미 국토안보부(DHS) 소속 사이버안보 및 인프라 안보국(CISA)은 취약 목록을 포함한 지침서에서 "연방 기관에 중대한 위험을 수반하는 기술"을 각 기관 리더들이 60일 이내에 검토하고 해결해야 한다고 밝혔다. 즉시 문제를 해결해야 하는 곳도 일부 있다.
알레한드로 마요르카스 미국 국토안보부 장관은 이날 성명을 통해 "사이버 보안 위협은 우리 국가가 직면한 가장 큰 도전 중 하나"라며 "연방정부를 포함한 모든 규모의 조직을 시스템에 침투하고 데이터를 손상시키며 미국인의 생명을 위험에 빠뜨리려는 악의적인 사이버 범죄로부터 보호해야 한다"고 밝혔다.
이번 지침에는 2017~2020년 전문가들에 의해 식별된 보안 취약점 200개와 올해 추가로 발견한 취약점 90개 등 총 290개가 목록으로 포함됐다.
미 정부는 이 취약점들은 모두 미 정부에 중대한 위험을 초래할 수 있는 것으로 판단하고 있다.
실제로 미 정보 시스템은 최근 몇 년 동안 학교, 병원, 주요 기반 시설을 대상으로 하는 사이버 공격 대상이었다.
특히 지난해 말에는 미 행정부에 소프트웨어를 판매하는 솔라윈즈 해킹 사태가 발생했다. 당시 미 정부는 문제가 된 악성코드가 소프트웨어에 삽입된 사실을 수개월이 지난 뒤에야 발견했다는 사실을 깨닫고 적잖게 충격을 받았었다.
올해 7월에는 미국과 동맹국들은 마이크로소프트 익스체인지 이메일 서버 소프트웨어 해킹 공격의 배후로 중국 정부를 비난했다. 중국 정부의 지원을 받는 해커들이 수백만 달러에 달하는 랜섬웨어 또는 사이버 공격을 수행하고 있다며 맹공을 퍼부었다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
