2023.12.14 06:11 AM
By 이재경
미 NSA·FBI 등 성명...2019년 대규모 해킹 수법과 유사
러시아 해커들이 4년 전 미국 정부와 기업들을 해킹했던 것과 비슷한 방식으로 사이버 공격에 나섰다는 경고가 나왔다.
미 국가안보국(NSA)과 연방수사국(FBI), 국토안보부 산하 사이버·인프라보안국(CISA)은 13일(수) 성명을 통해 '코지베어'나 'APT29'로 알려진 러시안 해커들이 소프트웨어 개발업체들의 소스 코드에 접근하기 위해 서버 해킹을 시도하고 있다고 비난했다고 로이터 통신이 보도했다.
소스코드는 소프트웨어의 설계도로, 이에 접근하면 소프트웨어를 공격할 여러 방법을 찾을 수 있다.
체코의 소프트웨어 개발업체인 제트브레인즈가 만든 구식 소프트웨어 버전을 탑재한 서버들이 러시아 해커들의 표적이 되고 있다고 미국 당국자들은 말했다.
이 성명에 따르면 미국과 유럽, 아시아, 호주에서 수십 개 회사가 해킹 피해를 본 것으로 확인됐다.
이들 업체는 인터넷에 노출된 제트브레인즈의 취약한 구식 버전을 이용하고 있었다는 것 이외에 공통점은 거의 없었다.
제트브레인즈는 문제가 된 '팀시티' 소프트웨어의 취약점을 지난 9월 고치고 고객사들에 업데이트를 권고하고 있다.
팀시티 같은 프로그램은 기업들의 소프트웨어 구축 프로세스를 관리하는 데 도움이 되지만, 해커들이 한 번에 여러 표적에 침입할 수 있는 발판이 될 수도 있다.
러시아 해커들의 수법은 2019년 하반기부터 발생한 '솔라윈즈 해킹 사건' 때와 유사한 것으로 알려졌다.
당시 러시아 해커들은 미국의 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤 솔라윈즈의 소프트웨어를 쓰는 미 정부 기관과 민간 기업들의 전산망에 침투했다.
미 국무부와 재무부, 상무부, 국토안보부, 국립보건원 등 최소 9개 공공기관과 약 100여개 민간기업이 피해를 본 것으로 조사됐다.
미국을 겨냥한 역대 최대 규모의 사이버공격으로, 미국과 러시아의 외교 갈등으로 번졌다.
서방 관리들과 민간 사이버보안업체들은 러시아 해커단체 APT29의 배후에 러시아 대외정보국(SVR)이 있다고 보지만 러시아 정부는 이를 부인한다.
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>