美정부, VPN 소프트웨어 취약점 이용 연방기관 해킹 조사
"최소 5곳 해킹 확인"…보안업체는 중국 해커집단 소행 지목
(서울=연합뉴스) 이재영 기자 = 가상사설망(VPN)을 통한 원격접속을 지원하는 소프트웨어의 취약점을 이용한 해킹에 미국 연방기관도 당해 연방수사국(FBI) 등이 조사를 벌이고 있다고 로이터통신이 29일(현지시간) 보도했다.
해킹에 이용된 소프트웨어는 소프트웨어업체 이반티의 자회사 펄스시큐어사(社)의 '펄스커넥트시큐어'이다.
사이버보안업체 맨디어트는 지난 20일 최소 2개의 해커집단이 이 소프트웨어 취약점을 이용한 악성프로그램으로 작년 10월부터 올해 3월까지 미국 정부기관과 방산기업 등을 해킹해온 사실을 공개했다.
같은 날 미국 사이버안보·기간시설안보국(CISA)도 펄스커넥트시큐어 취약점과 관련된 사이버 위협행위로 정부기관과 핵심 기반시설 기업 등에 피해가 있었음을 인지한 상태라고 밝혔다.
펄스시큐어사도 "매우 제한된 수의 고객이 해킹을 당했다"라고 인정했고 곧 취약점을 제거하는 패치를 배포할 예정이다.
정부 조달계약 기록에 따르면 펄스커넥트시큐어를 사용한 연방기관이 10여곳 이상인 것으로 보인다고 로이터는 설명했다.
인터넷매체 사이버스쿠프는 CISA 대변인을 인용해 24개 기관이 펄스커넥트시큐어를 사용한 것으로 파악된다고 전했다.
매트 하트만 CISA 부국장보 대행은 "지난 23일까지 수집된 자료를 분석한 결과 최소 5곳의 연방기관이 (해킹에) 침해를 당했다고 볼 증거가 나왔다"라고 말했다.
한 정부 고위관리는 CISA와 FBI가 펄스커넥트시큐어 취약점을 악용해 각종 네트워크에 침입한 해커들을 쫓아내고 관련 증거를 확보하고자 펄스시큐어사 및 피해기관과 협력하고 있다고 밝혔다.
이 관리는 연방정부 조사가 아직 초기 단계라서 해킹의 범위나 여파, 책임소재 등은 아직 불분명하다고 덧붙였다.
앞서 맨디어트는 펄스커넥트시큐어 취약점을 악용한 해커집단 가운데 한 곳이 'UNC2630'이라고 명명된 집단이며 이들은 중국 정부를 대신해 해킹을 벌이는 것으로 의심된다고 설명했다.
이에 미국주재 중국대사관 측은 지난주 성명을 내고 "중국은 모든 형태의 사이버공격을 강력히 반대하며 단속한다"라면서 "무책임하고 악의적인 의심"이라고 반박했다.
펄스커넥트시큐어 취약점을 이용한 해킹은 가장 최근 벌어진 이른바 '공급망 사이버공격'에 해당한다고 로이터는 설명했다.
공급망 공격은 해커가 소프트웨어 개발사의 네트워크에 침투해 소프트웨어에 악성코드를 심은 뒤 이를 통해 해당 소프트웨어를 이용하는 기업 등을 해킹하는 기법을 말한다.
지난해 12월 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹해 이곳의 소프트웨어를 쓰는 전산망에 침투한 해킹이 드러났다. 연방기관 9곳과 기업 수백 곳이 피해를 봤으며 미 정부는 러시아를 배후로 지목했다.
지난달엔 마이크로소프트(MS)의 이메일·메시징 플랫폼 '익스체인지'를 대상으로 한 해킹이 확인됐다. 피해기관·기업은 수만 곳에 이르며 중국조직의 소행으로 추정됐다.
jylee24@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
"최소 5곳 해킹 확인"…보안업체는 중국 해커집단 소행 지목
(서울=연합뉴스) 이재영 기자 = 가상사설망(VPN)을 통한 원격접속을 지원하는 소프트웨어의 취약점을 이용한 해킹에 미국 연방기관도 당해 연방수사국(FBI) 등이 조사를 벌이고 있다고 로이터통신이 29일(현지시간) 보도했다.
해킹에 이용된 소프트웨어는 소프트웨어업체 이반티의 자회사 펄스시큐어사(社)의 '펄스커넥트시큐어'이다.
사이버보안업체 맨디어트는 지난 20일 최소 2개의 해커집단이 이 소프트웨어 취약점을 이용한 악성프로그램으로 작년 10월부터 올해 3월까지 미국 정부기관과 방산기업 등을 해킹해온 사실을 공개했다.
같은 날 미국 사이버안보·기간시설안보국(CISA)도 펄스커넥트시큐어 취약점과 관련된 사이버 위협행위로 정부기관과 핵심 기반시설 기업 등에 피해가 있었음을 인지한 상태라고 밝혔다.
펄스시큐어사도 "매우 제한된 수의 고객이 해킹을 당했다"라고 인정했고 곧 취약점을 제거하는 패치를 배포할 예정이다.
정부 조달계약 기록에 따르면 펄스커넥트시큐어를 사용한 연방기관이 10여곳 이상인 것으로 보인다고 로이터는 설명했다.
인터넷매체 사이버스쿠프는 CISA 대변인을 인용해 24개 기관이 펄스커넥트시큐어를 사용한 것으로 파악된다고 전했다.
매트 하트만 CISA 부국장보 대행은 "지난 23일까지 수집된 자료를 분석한 결과 최소 5곳의 연방기관이 (해킹에) 침해를 당했다고 볼 증거가 나왔다"라고 말했다.
한 정부 고위관리는 CISA와 FBI가 펄스커넥트시큐어 취약점을 악용해 각종 네트워크에 침입한 해커들을 쫓아내고 관련 증거를 확보하고자 펄스시큐어사 및 피해기관과 협력하고 있다고 밝혔다.
이 관리는 연방정부 조사가 아직 초기 단계라서 해킹의 범위나 여파, 책임소재 등은 아직 불분명하다고 덧붙였다.
앞서 맨디어트는 펄스커넥트시큐어 취약점을 악용한 해커집단 가운데 한 곳이 'UNC2630'이라고 명명된 집단이며 이들은 중국 정부를 대신해 해킹을 벌이는 것으로 의심된다고 설명했다.
이에 미국주재 중국대사관 측은 지난주 성명을 내고 "중국은 모든 형태의 사이버공격을 강력히 반대하며 단속한다"라면서 "무책임하고 악의적인 의심"이라고 반박했다.
펄스커넥트시큐어 취약점을 이용한 해킹은 가장 최근 벌어진 이른바 '공급망 사이버공격'에 해당한다고 로이터는 설명했다.
공급망 공격은 해커가 소프트웨어 개발사의 네트워크에 침투해 소프트웨어에 악성코드를 심은 뒤 이를 통해 해당 소프트웨어를 이용하는 기업 등을 해킹하는 기법을 말한다.
지난해 12월 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹해 이곳의 소프트웨어를 쓰는 전산망에 침투한 해킹이 드러났다. 연방기관 9곳과 기업 수백 곳이 피해를 봤으며 미 정부는 러시아를 배후로 지목했다.
지난달엔 마이크로소프트(MS)의 이메일·메시징 플랫폼 '익스체인지'를 대상으로 한 해킹이 확인됐다. 피해기관·기업은 수만 곳에 이르며 중국조직의 소행으로 추정됐다.
jylee24@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
