러시아발 의심 美 해킹 파장 확산..."해커들, MS 제품 소스코드도 봤다"

[디지털투데이 황치규 기자]미국 정부 기관들과 민간 기업들을 겨냥한 러시아 해킹 그룹 소행으로 추정되는 사이버 공격을 둘러싼 파장이 점점 커지는 분위기다. 대형 IT업체 마이크로소프트 내부 네트워크까지 이번 공격에 직접적인 영향을 받았다는 조사 결과가 나왔다.

31일(현지시간) 마이크로소프트에 따르면 해커들은 마이크로소프트 한 직원 계정을 통해 이 회사 소프트웨어 제품 소스코드에까지 접근한 것으로 확인됐다.

소스코드가 수정되거나 디른 곳을 공격하기 위해 사용된 것 같지는 않지만 해커들이 마이크로소프트 제품 소스코드를 볼 수는 있었다는게 회사측 설명이다.

마이크로소프트는 "해커들은 회사 이메일, 제품, 서비스에는 침투할 수 없었다. 그들이 봤던 소스코드도 수정할 수 없었다"고 강조했다. 하지만 해커들이 얼마나 자사 네트워크에 머물렀는지, 어느 제품 소스코드가 노출됐는지에 대해서는 확인해주지 않았다.

앞서 마이크로소프트는 자사 시스템은 공격에 침해를 받지 않았다고 밝힌 바 있다.

이 같은 상황은 마이크로소프트가 지금까지 파악하고 있던 것과 달리 해커들이 내부 시스템에 들어왔다는 것을 의미하는 것이어서 주목된다. 해커들은 마이크로소프트 시스템에 접근하기 위해 마이크로소프트 제품을 파는 리셀러들을 활용했다.

미국 국토안보부에 따르면 최근 상황은 러시아 정보기관인 대외정보국(S.V.R)을 위해 움직이는 것으로 의심되는 해커들이 미국 정부 기관들과 기업들을 상대로 벌이는 광범위한 공격으로 파악되고 있다. 

조사 결과 이번 공격의 시작은 2019년 10월까지 거슬러 올라가며, 당초 생각했던 것보다 폭넓게 진행되는 것으로 나타나고 있다.

보안 업체 크라우드스트라이크도 최근 자사 시스템도 공격 대상이 됐다고 발표했다.

이번 해킹은 해커들이 미국 소프트웨어 업체 솔라윈즈가 자사 IT장비 모니터링 소프트웨어인 '오리온'을 업데이트할 때 백도어형 악성코드를 삽입해 오리온 소프트웨어를 쓰는 기업과 공공기관들도 침해 가능성에 노출시킨 사건으로 알려져왔다. 

솔라윈즈 소프트웨어를 사용하는 미국 공공기관들은 물론 유력 IT업체들까지 이번 해킹의 직간접적인 영향을 받았을 수 있다는 관측이 나오고 있다.

하지만 공격 경로는 솔라윈즈 외에도 여럿이라는게 미국 정부 설명이다. 국토안보부는 "솔라윈즈는 러시아 해커들이 미국 정부기관들, 기술 및 보안 회사들을 공격하기 위해 사용한 여러 경로들 중 하나일 뿐"이라고 밝혔다.