13일(현지시간) 월스트리트저널(WSJ)은 내부 소식에 정통한 관계자의 말을 인용해 재무부와 상무부, 보안 업체 파이어아이와 소프트웨어 업체 솔라윈즈 등이 해킹을 당했다고 보도했다.
이 관계자는 다수의 해외 정부 기관이 이번 해킹에 연루됐을 가능성이 있으며, 수십만 개에 달하는 정부와 기업 네트워크가 잠재적 위험에 노출됐다고 전했다.
해킹 소식에 미국 정부는 전날 국가안보회의(NSC)를 소집하고 논의를 가졌다. 존 울리엇 NSC 대변인은 “최근 정부 네트워크에서 발견된 활동과 관련해 여러 기관과 협력하고 있다”며 “사이버보안청(CISA)은 잠재적 손상을 식별하고 해결하기 위해 노력함과 동시에 이번 일로 영향을 받을 것으로 보이는 기업들에 기술 지원을 제공하고 있다”고 밝혔다.
일각에선 지난 몇 년간 러시아가 정부와 방위산업체, 기타 산업군의 민감한 정보에 접근하기 위해 사이버 공격을 가한 점을 거론하며 러시아 소행 가능성도 배제하지 않고 있다.
실제로 일주일 전 파이어아이는 수천 명의 정보를 방어하는 테스트를 하는 과정에서 한 차례 해킹 공격을 받았는데, 회사 측은 외국 정부의 공격이라고 발표했다. 러시아의 소행이라고 직접 언급하진 않았지만, 해커들이 고도로 정밀한 스텔스 기능을 통해 정찰을 했으며 대응이 어려운 사이버 수단을 활용했다고 설명했다. 이 같은 설명에 업계에선 러시아 대외정보국(SVR)의 소행에 무게를 두고 있다.
관계자들은 해커들이 솔라윈즈의 네트워크 프로그램에 악성 소프트웨어 업데이트를 심어 고객사들의 내부망에 침투한 것으로 추측하고 있다. 솔라윈즈는 미국 포춘이 선정한 500대 기업 중 무려 400개에 자사 제품을 납품하고 있으며, 미국 비밀경호국과 국방부, 연방준비제도(Fed연준), 국가안보국 등 다수의 정부 기관도 고객사로 두고 있다.
솔라윈즈 대변인은 “3월부터 6월 사이에 출시된 기술 관리 소프트웨어의 업데이트와 관련된 잠재적 취약성에 대해 회사는 알고 있었다”며 “이 취약성은 한 국가를 상대로 타깃팅 된 공격의 결과라고 생각한다”고 밝혔다.
워싱턴포스트(WP)도 연방수사국(FBI)이 러시아 소행에 무게를 두고 SVR에 소속된 해커집단 조사에 착수했다고 전했다.