마이크로소프트, “솔라윈즈 해커, 글로벌 IT 공급망이 다음 목표” 경고

마이크로소프트(MS)의 사이버보안 전문가들은 러시아와 연계해 지난해 미국 정부와 상당수의 미국 민간 기업들을 공격한 ‘솔라윈즈(SolarWinds) 사건’의 해킹 그룹이 글로벌 IT 공급망과 연결된 핵심 기업들을 노리고 있다고 밝혔다. 해킹 그룹으로 알려진 노벨륨(Nobelium)은 솔라윈즈 해킹으로 악명이 높다.

25일(현지시간) CNBC에 따르면 톰 버트 MS 고객보안 담당 부사장은 해커 집단 노벨륨이 "글로벌 IT 공급망에 필수적인 조직을 목표로 과거 공격했던 방식을 그대로 재현하려 하고 있다"고 경고했다.
버트는 블로그 게시물에서 "이번 공격은 IT 재판매업자와 고객들을 대신해 클라우드 서비스와 기타 기술을 맞춤 제작, 배포, 관리하는 기술 서비스 공급업체 등 공급망의 다른 부분을 공격하고 있다"고 밝혔다. 지난해 말 발생한 솔라윈즈 해킹 사건은 미 정부기관과 세계각국의 믹간 기업을 대상으로 광범위하게 이뤄진 것으로, 소프트웨어나 시스템통합 등 전문기술 기업들이 집중적으로 피해를 입었다. 버트의 발언은 이번에도 이들 IT 핵심 기업들의 공급망을 파괴하려는 해킹이 벌어지리라는 것이다.

버트는 노벨륨에 대해 언급하지는 않았지만 해킹 그룹이 "하부 고객에게 접근하기 위해 조직이 신뢰할 수 있는 기술 파트너를 흉내 낼 것"이라고 덧붙였다.

버트는 “MS는 지난 5월부터 노벨륨이 벌이는 최신의 해킹 움직임을 주시하고 있다”며 “노벨륨으로부터 영향을 받은 파트너와 고객들에게 사실을 통보하고 있다”고 말했다. 그는 MS는 미국 및 유럽의 정부 기관과 긴밀하게 협력해왔다고 덧붙였다.

MS는 현재까지 140여 곳의 IT 재판매사업자와 기술 서비스 제공업체가 노벨륨의 표적이 됐다고 밝혔다.

버트는 "최근의 해킹은 러시아가 기술 공급망에 대해 장기적 체계적으로 접근하고, 러시아 정부가 관심 대상을 감시할 수 있는 메커니즘을 구축하려 한다는 또 다른 지표"라고 썼다.

그러나 드미트리 페스코프 푸틴 러시아 정부 대변인은 러시아의 해킹 혐의를 부인했다. 그는 타스통신과의 인터뷰에서 "수개월 동안 일부 공격이 있었지만 미국은 이에 대해 아무 조치도 취하지 않았다. 그러면서 러시아를 비난하는 것은 잘못"이라고 비판했다. 그러면서 "러시아는 이 일과 아무 관련이 없다"고 강조했다.
한편 MS는 25일 노벨륨의 최신 활동으로부터 조직을 보호하기 위한 '기술 지침'을 발표했다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com