"수조원 들인 美정부 보안시스템, 러시아 해킹에 무용지물"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
러시아 해커들의 소행으로 추정되는 사이버 공격으로 미국 정부의 전산망이 뚫리는 피해가 속속 드러나는 가운데, 미국 정부가 천문학적인 액수의 예산을 들여 구축한 보안 시스템이 이를 잡아내는 데 실패했다고 워싱턴포스트(WP)가 17일 보도했다.
해커들은 텍사스에 본부를 둔 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤, 이 소프트웨어 업데이트 패치에 악성 프로그램을 심은 것으로 알려졌다.
업데이트 패치를 타고 미국 정부 기관 컴퓨터에 잠입한 악성 프로그램은 며칠간 작동하지 않다가 이후 해커들이 운용하는 컴퓨터와 교신을 시작했다고 WP는 전했다.
해커들이 심은 악성 프로그램이 미국 정부 기관 컴퓨터에 침투한 때는 이르면 지난 3월로 추정된다.
미국이 수십억 달러를 들여 구축한 보안 시스템 '아인슈타인'은 악성 프로그램 침투 사실을 발견해내지 못했다.
악성프로그램이 해커들의 컴퓨터와 교신을 시작할 때도 문제를 찾아낼 기회가 있었지만 아인슈타인은 그 역할을 해내지 못했다고 한다.
정작 문제를 발견하고 미국 정부에 통보한 곳은 사이버보안 기업이었다.
그동안 미국 국무부, 재무부, 국토안보부, 상무부, 국립보건원(NIH) 등이 속수무책으로 당했지만, 정부 내에서는 누구도 이를 알아채지 못했던 셈이다.
국방부도 피해 여부를 조사하고 있다.
특히 해커들은 공무용 이메일을 타깃으로 삼았는데, 이를 통해 러시아의 전략적 이해가 걸린 미국의 계획에 관한 정책결정자들의 생각과 판단을 훔치려 했을 것으로 보인다고 WP는 추정했다.
예를 들어 재무부 해킹을 통해서는 미국의 추가 제재 계획, NIH를 통해서는 신종 코로나바이러스 감염증(코로나19) 관련 정보를 노렸을 수 있다는 것이다.
그렇다면 미국 정부 기관의 보안시스템인 '아인슈타인'은 왜 이런 해킹을 잡아내지 못했을까.
WP는 러시아 해커들이 아인슈타인의 허점을 파고들었다고 전했다.
기업도 사용하는 범용 네트워크 감시 소프트웨어를 통해 미국 정부 컴퓨터에 침투한 악성 프로그램은 우선 의심을 피하고자 미국 내 IP 주소를 통해 교신한 것으로 알려졌다.
또 해커들은 아인슈타인 시스템이 이미 알려진 악성 프로그램과 기존의 해킹에 활용되었던 접속만 인식한다는 허점을 활용해, 새로운 비트의 악성 프로그램과 알려지지 않은 인터넷 접속을 활용했다는 것이다.
미 회계 감사원은 2018년 이런 아인슈타인의 허점 보완을 제안했지만, 아직 보완이 이뤄지지는 않았다.
민간 보안 회사들은 서버에서 낯선 IP 주소와의 트래픽이 발생하면 악성 프로그램 등을 찾기 위한 '헌팅' 작업을 하는데, 아인슈타인의 경우 이런 활동을 하지 않는다고 이 신문은 지적했다.
조지 W 부시 행정부의 최고 보안책임자를 지낸 토머스 보서트는 "아인슈타인이 적절하게 설계되지 않았다고 말하는 것이 옳다"며 "하지만 그것(이번 해킹은) 관리 부실"이라고 말했다.
국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)의 새라 센덱 대변인도 이번 해킹이 이르면 지난 3월에 시작됐으며, 그동안 어떤 침투 방지 시스템에 포착되지 않았다고 인정했다.
미국 정부는 지난 2015년 중국 해커에 의한 연방 인사관리처 해킹 사건으로 2천만 명에 달하는 연방 공무원 등의 개인 기록이 유출된 이후 엄청난 예산을 들여 컴퓨터 보안 강화 작업을 진행해왔다.
그러나 이번 해킹 사건으로 여러 차례 반복된 미국 정부 보안시스템의 취약점이 다시 드러났다고 신문은 평가했다.
연방수사국(FBI)과 국토안보부는 이번 해킹 사건 러시아 해외정보기관인 대외정보국(SVR)의 소행으로 보고 있다.
상원 군사위원회 소속 리처드 블루멘털 의원도 트위터에 "러시아의 사이버공격에 관한 비밀 브리핑을 들었다.
매우 놀랐고 엄청나게 겁날 정도"라고 썼다.
상원 정보위 소속 론 와이든 의원은 "국토안보부가 사이버 보안에 수십억 달러의 세금을 썼다"며 "감시기관의 경고에도 불구하고 정부는 의심스러운 트래픽을 식별하고 해커를 잡을 새로운 장비와 서버를 즉시 도입하지 않았다"고 비난했다.
/연합뉴스
해커들은 텍사스에 본부를 둔 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤, 이 소프트웨어 업데이트 패치에 악성 프로그램을 심은 것으로 알려졌다.
업데이트 패치를 타고 미국 정부 기관 컴퓨터에 잠입한 악성 프로그램은 며칠간 작동하지 않다가 이후 해커들이 운용하는 컴퓨터와 교신을 시작했다고 WP는 전했다.
해커들이 심은 악성 프로그램이 미국 정부 기관 컴퓨터에 침투한 때는 이르면 지난 3월로 추정된다.
미국이 수십억 달러를 들여 구축한 보안 시스템 '아인슈타인'은 악성 프로그램 침투 사실을 발견해내지 못했다.
악성프로그램이 해커들의 컴퓨터와 교신을 시작할 때도 문제를 찾아낼 기회가 있었지만 아인슈타인은 그 역할을 해내지 못했다고 한다.
정작 문제를 발견하고 미국 정부에 통보한 곳은 사이버보안 기업이었다.
그동안 미국 국무부, 재무부, 국토안보부, 상무부, 국립보건원(NIH) 등이 속수무책으로 당했지만, 정부 내에서는 누구도 이를 알아채지 못했던 셈이다.
국방부도 피해 여부를 조사하고 있다.
특히 해커들은 공무용 이메일을 타깃으로 삼았는데, 이를 통해 러시아의 전략적 이해가 걸린 미국의 계획에 관한 정책결정자들의 생각과 판단을 훔치려 했을 것으로 보인다고 WP는 추정했다.
예를 들어 재무부 해킹을 통해서는 미국의 추가 제재 계획, NIH를 통해서는 신종 코로나바이러스 감염증(코로나19) 관련 정보를 노렸을 수 있다는 것이다.
그렇다면 미국 정부 기관의 보안시스템인 '아인슈타인'은 왜 이런 해킹을 잡아내지 못했을까.
WP는 러시아 해커들이 아인슈타인의 허점을 파고들었다고 전했다.
기업도 사용하는 범용 네트워크 감시 소프트웨어를 통해 미국 정부 컴퓨터에 침투한 악성 프로그램은 우선 의심을 피하고자 미국 내 IP 주소를 통해 교신한 것으로 알려졌다.
또 해커들은 아인슈타인 시스템이 이미 알려진 악성 프로그램과 기존의 해킹에 활용되었던 접속만 인식한다는 허점을 활용해, 새로운 비트의 악성 프로그램과 알려지지 않은 인터넷 접속을 활용했다는 것이다.
미 회계 감사원은 2018년 이런 아인슈타인의 허점 보완을 제안했지만, 아직 보완이 이뤄지지는 않았다.
민간 보안 회사들은 서버에서 낯선 IP 주소와의 트래픽이 발생하면 악성 프로그램 등을 찾기 위한 '헌팅' 작업을 하는데, 아인슈타인의 경우 이런 활동을 하지 않는다고 이 신문은 지적했다.
조지 W 부시 행정부의 최고 보안책임자를 지낸 토머스 보서트는 "아인슈타인이 적절하게 설계되지 않았다고 말하는 것이 옳다"며 "하지만 그것(이번 해킹은) 관리 부실"이라고 말했다.
국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)의 새라 센덱 대변인도 이번 해킹이 이르면 지난 3월에 시작됐으며, 그동안 어떤 침투 방지 시스템에 포착되지 않았다고 인정했다.
미국 정부는 지난 2015년 중국 해커에 의한 연방 인사관리처 해킹 사건으로 2천만 명에 달하는 연방 공무원 등의 개인 기록이 유출된 이후 엄청난 예산을 들여 컴퓨터 보안 강화 작업을 진행해왔다.
그러나 이번 해킹 사건으로 여러 차례 반복된 미국 정부 보안시스템의 취약점이 다시 드러났다고 신문은 평가했다.
연방수사국(FBI)과 국토안보부는 이번 해킹 사건 러시아 해외정보기관인 대외정보국(SVR)의 소행으로 보고 있다.
상원 군사위원회 소속 리처드 블루멘털 의원도 트위터에 "러시아의 사이버공격에 관한 비밀 브리핑을 들었다.
매우 놀랐고 엄청나게 겁날 정도"라고 썼다.
상원 정보위 소속 론 와이든 의원은 "국토안보부가 사이버 보안에 수십억 달러의 세금을 썼다"며 "감시기관의 경고에도 불구하고 정부는 의심스러운 트래픽을 식별하고 해커를 잡을 새로운 장비와 서버를 즉시 도입하지 않았다"고 비난했다.
/연합뉴스