MS사장 "美정부기관 해킹, 역사상 최대 사이버공격"

마이크로소프트의 최고법률책임자(CLO) 브래드 스미스(Brad Smith) 사장은 14일(현지시간) 복수의 미국 정부기관이 솔라윈즈(SolarWinds)사의 소프트웨어 취약성을 이용한 해커공격을 받은 문제와 관련, “세계 역사상 최대규모이며 가장 교묘한 사이버공격”이라는 인식을 나타냈다고 로이터통신 등 외신들이 보도했다.

해커공격은 지난해 12월에 발견됐다. 미국정부는 러시아가 개입했을 가능성이 높다는 입장을 나타내고 있다. 솔라윈즈의 소프트웨어를 이용해온 수천개 회사와 미국 정부기관이 공격을 받았다. 해커집단은 미국 재무부, 상무부 등 이메일에 불법적으로 접근했다.
사이버 보안 전문가는 공격을 받은 시스템을 특정해 해커집단을 격퇴하는 데에 수개월이 걸릴 가능성이 있다는 견해를 나타냈다.

스미스 사장은 CBS프로그램에 출연해 “소프트웨어 엔지니어링 관점에서 말한다면 아마도 세계 역사상 최대 규모이며 가장 교묘한 공격이라고 말할 수 있을 것”이라고 말했다.
피해를 입은 것은 솔라윈즈의 소프트웨어를 이용해온 최대 1만800개의 조직을 넘어섰을 가능성이 있으며 대응에는 많은 엔지니어들이 필요할 것으로 예상되고 있다.

스미스 사장은 “MS사내의 상황을 모두 분석한 결과 이중 1000명이 넘는 엔지니어가 대응에 나서고 있다라는 결론을 내렸다”고 지적했다.

미국 정보당국은 지난달 적어도 연방정부의 10개기관이 지난해 12월에 해커공격에 휘말렸던 대규모 사이버공격에 대해 러시아가 벌였을 공산이 크다고 말했다.

러시아는 관여를 부정하고 있다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com