;)
;)
해커들이 '만능열쇠' 훔쳐가 언제든 재침입 가능…50개국 정부·기업 벌벌
이미지 확대보기
제로-데이 공격은 소프트웨어 업체도 모르는 보안 구멍을 이용한 사이버 공격을 뜻한다. 이번 공격으로 문서 공유와 관리 서비스를 제공하는 셰어포인트 서버 수만 대가 위험에 노출됐다.
◇ 전 세계 50곳 넘게 침투…에너지·정부기관 직격
보안업체 크라우드스트라이크의 애덤 마이어스 수석부사장은 "셰어포인트 서버를 운영하는 곳은 모두 문제가 생겼다"며 "아주 심각한 보안결함"이라고 말했다. 팰로알토네트워크스 유닛42의 피트 리날스 수석관리자는 "패치가 나오기 전에 전 세계 수천 대 셰어포인트 서버를 노린 공격을 목격하고 있다"며 "기업과 정부 부문에서 수십 곳이 뚫린 것을 확인했다"고 밝혔다.
네덜란드 보안업체 아이시큐리티는 50곳 넘는 침해 사례를 추적했다고 발표했다. 이 회사는 미국 대형 주의 에너지 기업과 여러 유럽 정부기관이 피해를 입었다고 밝혔다. 보안 연구진들은 스페인 정부기관, 앨버커키 지방기관, 브라질 대학 등이 뚫렸다고 전했다.
연구진들은 최소 2곳의 미국 연방기관 서버도 침해됐다고 밝혔지만, 피해 기관과 맺은 기밀 유지 약속 때문에 구체적인 기관명은 공개하지 않았다고 워싱턴포스트는 전했다.
미국 동부 한 주의 공무원은 해커들이 주민들이 정부를 이해하도록 돕는 공개 문서 저장소를 "탈취했다"며 해당 기관이 더 이상 자료에 들어갈 수 없다고 밝혔다. 이 공무원은 "다른 저장소에서 이런 문서들을 다시 제공해야 할 것"이라고 말했다.
이런 '전면삭제' 공격은 드문 일이어서 다른 주 당국자들도 소식이 퍼지자 크게 놀랐다고 워싱턴포스트는 전했다.
◇ MS 일부 패치만 내놔…2개 버전 여전히 뚫려
MS는 이달 초 보안결함을 고쳤지만, 공격자들이 비슷한 보안구멍을 이용할 수 있다는 사실을 알아냈다고 국토안보부 사이버보안기반시설보안청(CISA)이 설명했다. CISA 대변인 마시 맥카시는 사이버 연구업체가 지난 18일 이 문제를 알려왔으며 곧바로 MS에 연락했다고 밝혔다.
연방수사국(FBI)은 성명에서 "이 문제를 알고 있다"며 "연방정부와 민간 부문 파트너들과 긴밀히 협력하고 있다"고 밝혔다.
MS는 처음에 사용자들에게 셰어포인트 서버 프로그램을 고치거나 인터넷에서 끊으라고 제안했다가 최근 한 버전에 대한 패치를 내놨다. 하지만 다른 2개 버전은 여전히 뚫린 상태로 남아 있어 MS는 패치 개발을 계속 진행 중이라고 밝혔다.
아이시큐리티는 이런 서버들이 주로 아웃룩 이메일, 팀스 등 핵심 서비스와 연결돼 있어 침해가 일어나면 민감한 정보를 빼앗기고 암호를 털릴 수 있다고 지적했다. 더욱 우려되는 것은 해커들이 시스템이 패치된 뒤에도 다시 들어올 수 있는 열쇠를 손에 넣었다는 점이라고 연구진들은 말했다.
연방 수사가 진행 중이라는 이유로 익명을 요구한 한 연구원은 "지난 72시간 동안 뚫린 곳은 나중에 보안구멍을 막아도 소용없다"고 말했다. 해커들이 집에 침입해 여분의 열쇠를 훔쳐간 것과 같아서, 대문 자물쇠를 바꿔도 그 열쇠로 언제든 다시 들어올 수 있다는 설명이다.
비영리단체 인터넷보안센터의 랜디 로즈 부사장은 주·지방정부 정보 공유 그룹을 통해 약 100곳에 보안결함과 침해 가능성을 알렸다고 밝혔다. 여기에는 공립학교와 대학들이 포함됐다.
로즈 부사장은 이 과정이 지난 19일 밤 6시간 걸렸는데, CISA가 예산을 줄이면서 위협 정보와 사고 대응 팀을 65% 줄였기 때문에 평소보다 훨씬 오래 걸렸다고 말했다. 숀 플랜키 지명자가 아직 확정되지 않아 CISA를 청장 대행이 이끌고 있지만, CISA 관계자들은 이 문제에 "밤낮으로 매달리고 있다"고 맥카시는 전했다.
이번 공격은 MS가 지난해 중국의 표적 해킹으로 당시 지나 라이몬도 상무장관을 포함한 미국 정부 이메일이 털린 사건에 이어 또 다른 보안 참사다. MS는 최근 국방부 클라우드 컴퓨팅 프로그램 지원에 중국 기반 엔지니어 사용을 중단하기로 했다고 밝혔다.
박정한 글로벌이코노믹 기자 park@g-enews.com
