미국 정부기관 여러곳을 광범위하게 해킹한 러시아 추정 세력들이 마이크로소프트(MS)에도 불법적으로 접근했다고 18일(현지시각) 로이터가 보도했다.
이날 로이터는 복수의 소식통을 인용해 "MS가 솔라윈즈(Solarwinds)의 네트워크 관리 소프트웨어 오리온(Orion)을 통한 해킹 공격을 당했다"고 보도했다.
오리온은 미국 정부기관과 기업 수백곳에서 사용되는데 러시아 추정 세력의 해킹 통로로 지목됐다. 솔라윈즈는 해커들이 오리온의 업데이트 프로그램에 백도어(back door·해킹을 위해 심어놓은 프로그램)를 심은 것으로 추정된다고 밝혔다.
13일 미 재무부와 상무부 산하 통신정보관리청(NTIA)이 내부 이메일을 러시아 추정 세력에 해킹 당한 사실이 알려진 뒤 피해기관은 국무부, 국토안보부, 국립보건원 등으로 일파만파 늘어났다.
미 에너지부는 내부 네트워크에 해커들이 접근하려고 시도한 증거가 있다고 밝혔다. 폴리티코는 미국 핵무기 비축을 관리하는 핵안보국(NNSA)의 전산망에도 해킹 시도가 있었다고 보도했다.
백악관은 12일 국가안보회의(NSC)는 긴급 회의를 열고 이 문제를 논의했다. 현재 미국 연방수사국(FBI)와 사이버보안·인프라보안국(CISA)이 정부기관의 의뢰로 해킹 조사를 진행하고 있다.
러시아 추정 세력이 오리온 이외에 다른 해킹 통로를 이용했을 수 있다는 우려도 제기된다. CISA는 다른 해킹 통로가 있는지 확인하고 있다며, 최신 버전의 오리온을 이용하고 있더라도 안전하다고 생각해선 안된다고 당부했다.