MS, "솔라윈즈 공격 조직 또다시 150기관 3000계좌 해킹시도"
등록 2021.05.28 21:29:31
지난해 말 솔라윈즈 해킹으로 미 연방기관 9곳 등 수백 곳 피해
![[AP/뉴시스] 2월23일 해킹 조직 노벨륨에 의해 침범당한 미 테크기업 솔라윈즈의 서드하카르 라마크리쉬나 사장이 상원 청문회에서 말하고 있다](https://image.newsis.com/2021/05/20/NISI20210520_0017471259_web.jpg?rnd=20210528212637)
[AP/뉴시스] 2월23일 해킹 조직 노벨륨에 의해 침범당한 미 테크기업 솔라윈즈의 서드하카르 라마크리쉬나 사장이 상원 청문회에서 말하고 있다
마이크로소프트는 블로그에서 "이번주에 노벨륨에 의한 사이버 공격이 진행되고 있는 것을 알게 됐다"고 말했다. MS는 러시아에서 출발한 해킹 조직 노벨륨이 2020년 12월에 솔라윈즈를 공격한 조직이라고 덧붙였다.
로이터 통신은 마이크로소프트의 경고가 지난 7일 램섬웨어의 미국 최대 연료관 네트워크인 북동부 콜로니얼 파이프라인 공격으로 수일 간 연료공급이 중단된 지 얼마 안 되는 시점에 나왔다고 상기시켰다.
마이크로소프트는 이날 "이번 공격은 150개가 넘는 기관들의 약 3000개 이메일 계정을 타깃으로 한다"면서 미국 내 기관이 가장 많지만 타깃이 최소한 24개 국에 걸쳐있다고 말했다.
또 노벨륨은 미 연방 국제개발처(USAID)가 사용하는 이메일 마켓팅 계정을 뚫은 뒤 거기서 다른 기관들에 대한 피싱 공격을 하고 있다는 것이다.
지난해 12월 공격자의 정체가 드러난 솔라윈즈 해킹은 이 회사 제품을 사용한 수천 기업과 정부 기관에의 사이버 접근을 가능하게 했다. 당시 마이크로소프트의 브래드 스미쓰 사장은 이 공격을 "세계가 목격한 최대 규모이자 최고로 정교한 공격"이라고 평가했다.
이달 러시아의 정보 총책은 솔라윈즈 공격의 배후 설을 부인했다. 미국과 영국 정보기관들은 러시아 KGB 후신의 해외 스파이 총본부인 해외정보원(SVR)이 솔라윈즈 해킹 배후라고 지목했었다. 솔라윈즈 해킹으로 미 연방기관 9곳과 수백 민간 기업의 디지털 네트워크가 침범되고 훼손됐다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
