IT기업 경영자들 '솔라윈즈 해킹' 청문회 증언…배후로 러시아 지목
"미 정부·기업 겨냥 해킹, 알려진 것보다 광범위하고 복잡"

지난해 12월 드러난 미국 정부와 민간 기업을 겨냥한 대규모 해킹 공격은 이전에 알려진 것보다 더 광범위하고 복잡하며 추적이 힘들다고 미국 정보기술(IT) 기업 경영자들이 23일(현지시간) 말했다.

외신에 따르면 IT 기업 경영자들은 이날 상원 정보위가 개최한 미국 네트워크 감시 소프트웨어 업체 솔라윈즈 해킹 관련 청문회에서 "이번 공격으로 소프트웨어 공급망의 구조적 취약성이 드러났다"며 이같이 말했다.

청문회에는 해킹 피해를 본 솔라윈즈의 슈다카르 라마크리슈나 최고경영자(CEO)와 마이크로소프트(MS)의 브래드 스미스 사장, 사이버 보안업체 파이어아이의 케빈 맨디아 CEO, 크라우드스트라이크의 조지 커츠 CEO가 증인으로 나왔다.

라마크리슈나 CEO는 이번 해킹이 글로벌 소프트웨어 공급망 전반에 중대한 위협을 드러냈다고 지적했다.

스미스 사장도 "해커들은 지난 1년 동안 피해를 입은 네트워크에 접속하는 데 10여 개의 다른 수단을 썼을 것으로 본다"며 이는 이전에 추정한 것보다 더 많다고 말했다.

"미 정부·기업 겨냥 해킹, 알려진 것보다 광범위하고 복잡"

[연합뉴스TV 제공]' caption=''/>

증인들은 솔라윈즈 해킹의 주체로는 러시아를 지목했다.

스미스 사장은 "우리는 러시아 정보기관을 가리키는 실질적인 증거를 봤다"며 "우리를 다른 곳으로 이끄는 어떤 증거도 찾지 못했다"고 말했다.

맨디아 CEO도 해킹 공격에 사용된 방법을 볼 때 중국, 북한, 이란과는 일치하지 않는다면서 러시아의 행동 방식과 가장 일치한다고 말했다.

스미스 사장은 해킹 수준과 관련, 적어도 1천명의 매우 숙련되고 유능한 엔지니어들이 공격에 참여했다고 추정하면서 이 정도 규모의 공격이 이렇게 정교하게 이뤄진 건 본 적이 없다고 말했다.

이번 사건은 솔라윈즈를 해킹한 뒤 이 회사 소프트웨어 업데이트 패치에 악성 프로그램을 심어 이를 이용하는 고객 전산망에 침투하는 형태로 이뤄졌다.

사건은 작년 12월에 처음 확인됐고 미국 국무부와 재무부, 국토안보부를 포함해 MS, 인텔 등 현재까지 9개 연방 기관과 약 100개의 민간 기업이 피해를 본 것으로 나타났다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지