미 NSA·FBI 등 성명...2019년 대규모 해킹 수법과 유사

러시아 해커들이 4년 전 미국 정부와 기업들을 해킹했던 것과 비슷한 방식으로 사이버 공격에 나섰다는 경고가 나왔다.

미 국가안보국(NSA)과 연방수사국(FBI), 국토안보부 산하 사이버·인프라보안국(CISA)은 13일(수) 성명을 통해 '코지베어'나 'APT29'로 알려진 러시안 해커들이 소프트웨어 개발업체들의 소스 코드에 접근하기 위해 서버 해킹을 시도하고 있다고 비난했다고 로이터 통신이 보도했다.

美법무부, 2018년 10월 국제기구 등 '해킹' 러시아軍 정보요원 7명 기소 발표

(美법무부, 2018년 10월 국제기구 등 '해킹' 러시아軍 정보요원 7명 기소 발표. 연합뉴스)

소스코드는 소프트웨어의 설계도로, 이에 접근하면 소프트웨어를 공격할 여러 방법을 찾을 수 있다.

체코의 소프트웨어 개발업체인 제트브레인즈가 만든 구식 소프트웨어 버전을 탑재한 서버들이 러시아 해커들의 표적이 되고 있다고 미국 당국자들은 말했다.

이 성명에 따르면 미국과 유럽, 아시아, 호주에서 수십 개 회사가 해킹 피해를 본 것으로 확인됐다.

이들 업체는 인터넷에 노출된 제트브레인즈의 취약한 구식 버전을 이용하고 있었다는 것 이외에 공통점은 거의 없었다.

제트브레인즈는 문제가 된 '팀시티' 소프트웨어의 취약점을 지난 9월 고치고 고객사들에 업데이트를 권고하고 있다.

팀시티 같은 프로그램은 기업들의 소프트웨어 구축 프로세스를 관리하는 데 도움이 되지만, 해커들이 한 번에 여러 표적에 침입할 수 있는 발판이 될 수도 있다.

러시아 해커들의 수법은 2019년 하반기부터 발생한 '솔라윈즈 해킹 사건' 때와 유사한 것으로 알려졌다.

당시 러시아 해커들은 미국의 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤 솔라윈즈의 소프트웨어를 쓰는 미 정부 기관과 민간 기업들의 전산망에 침투했다.

미 국무부와 재무부, 상무부, 국토안보부, 국립보건원 등 최소 9개 공공기관과 약 100여개 민간기업이 피해를 본 것으로 조사됐다.

미국을 겨냥한 역대 최대 규모의 사이버공격으로, 미국과 러시아의 외교 갈등으로 번졌다.

서방 관리들과 민간 사이버보안업체들은 러시아 해커단체 APT29의 배후에 러시아 대외정보국(SVR)이 있다고 보지만 러시아 정부는 이를 부인한다.

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>