[디지털투데이 황치규 기자] 러시아 해킹 그룹 소행으로 추정되는 미국 소프트웨어 업체 솔라윈즈 해킹 사건의 후폭풍이 거세다.

솔라윈즈 소프트웨어를 사용하는 미국 공공기관들은 물론 유력 IT업체들까지 이번 해킹의 직간접적인 영향을 받았을 수 있다는 관측이 나오고 있다.

외신 보도들에 따르면 시스코시스템즈, 마이크로소프트와 같은 대형 IT업체 내부 환경에서 솔라윈즈 소프트웨어를 해킹한 악성코드 흔적이 발견됐고 VM웨어에 대해서는 이 회사 제품에 있는 취약점이 솔라윈즈 소프트웨어를 해킹하는데 활용됐다는 얘기까지 일각에서 나오고 있다.

사이버 보안 분야를 전문적으로 다루는 언론인인 브라이언 크렙스는 익명의 소식통들을 인용해 미국 국가안보국(NSA)이 VM웨어 접근 및 아이덴티티(신원) 매니저 제품에 있는 한 취약점도 솔라윈드 해킹에 일부 책임이 있다고 지목했다고 보도했다.

이에 대해 VM웨어는 관련 공지 또는 암시를 받지 못했다는 점을 분명히 했다. VM웨어 "내부 환경에서 솔라인즈 소프트웨어 취약점에 영향을 받는 제한된 사례들을 확인했지만 내부 조사 결과 이를 악용했다는 징후는 없었다"고 주장했다. 하지만 관련 보도가 나온 이후 VM웨어 주가는 하락했다.

솔라윈즈 해킹은 공격자들이 솔라윈즈가 간판 IT장비 모니터링 소프트웨어인 '오리온'을 업데이트할 때 백도어형 악성코드를 삽입해 오리온 소프트웨어를 쓰는 기업과 공공기관들도 침해 가능성에 노출시킨 것이 골자다.

블룸버그통신과 솔라윈즈에 따르면 지난 3월과 6월 사이 솔라윈즈가 진행한 업데이트에 접속한 고객들이 백도어에 감염됐다. 이들 고객은 많게는 1만8000여개에 달한다. 하지만 공격자들에 의해 공격을 받은 오리온 소프트웨어 사용자수는 알려지지 않았다. 1만8000개 보다는 훨씬 적을 것이 거의 확실하다고 블룸버그통신은 전했다.

그럼에도 일부 대형 IT기업 내부 환경에서 악성코드의 흔적이 발견되면서 파장이 생각보다 클 수 있다는 우려도 일각에서 나오고 있다.

시스코의 경우 내부 연구원들이 사용한 일부 사내 장비들에서 솔라윈즈 소프트웨어에 투입된 악성코드 침입 흔적이 발견됐다. 시스코는 솔라윈즈 소프트웨어를 내부적으로 사용해왔다.

회사측에 따르면 시스코 내부 보안팀이  영향을 받는 소프트웨어 문제를 해결하기 위해 빠르게 움직였고 상황을 진정시켰다. 시스코는 "현재 시점에서 시스코 제품이 영향을 받았다는 것은 알려지지 않았다"면서 "최우선 순위에 놓고 상황을 전개되는 모든 측면에서 조사를 계속하고 있다"고 밝혔다.

마이크로소프트도 자체 조사 결과 솔라윈즈 소프트웨어를 파고든 백도어 바이너리 코드를 내부 환경에서 발견했다. 하지만 자자 제품이 침해를 받았거나 공격자들이 이를 활용해 추가 공격을 감행했다는 증거는 발견하지 못했다고 선을 그었다.

앞서 로이터통신은 내부 사정에 정통한 익명의 소식통들을 인용해 솔라윈즈 소프트웨어를 공격한 해킹 그룹의 침입을 받았고 일부 제품이 다른 곳을 공격하는데 사용됐다고 보도했다.