미 사이버보안국, 러시아 해킹 생각보다 더 광범위하고 무척 심각한 상황
Pexels
목요일 국토안보부는 러시아의 사이버 해킹공격이 심각한 경각심을 불러일으키고 있다고 발표하면서, 러시아 해커들은 정부기관, 민간기업, 그리고 중요한 기반시설에 대한 대규모 해킹공격을 자행한 흔적들을 남기고 있으며, 단지 하나의 손상된 소프트웨어 프로그램을 통해서만 해킹을 시도한 것이 아니라 다양한 미확인 전술을 사용했던 정황이 드러나고 있다고 밝혔다.
특히 사이버보안청은 이번 주 초 공개된 러시아 해커들의 솔라윈즈 오리온 소프트웨어의 취약성을 이용한 방법이 유일한 해킹방법은 아니라는 점을 밝혀냈다고 발표했다. 일부 어떤 사례에서는 문제가 있는 소프트웨어를 사용하지 않았음에도 불구하고, 러시아에 의한 해킹 피해사례가 드러나고 있다고 사이버 보안당국은 경고하고 있다. CISA는 목요일 공공 및 민간 부문의 네트워크에 “중대한 위험이 있다”고 말했다.
CNN에 의하면 미국 정보기관들은 해커들이 아직 발견되지 않은 전술과 기법, 절차 등을 사용했다는 사실을 목요일 인정했다고 밝혔으며, 수개월 전부터 다른 해킹방법이 사용됐는지의 여부를 계속 조사하고 있다고 덧붙였다. 이러한 분석은 해킹 캠페인의 영향을 받은 미국기관, 민간기업 및 기타 중요한 기관 및 단체들의 목록이 계속 증가하고 있는 가운데 나온 것이다.
이렇게 광범위하고 무자비한 해킹공격이 계속되고 있었음에도 불구하고, 미국 정부의 주요 보안 관리들과 외부 전문가들은 어떻게 몇 달 동안 러시아의 해킹 캠페인을 모를 수 있었는지에 대한 기술적인 조사가 시작되었다. 수요일 밤, 미국 정부의 최고 보안 기관들은 공동 성명을 통해 현재 진행중인 러시아의 사이버 해킹 캠페인이 여전히 활발하다는 것을 공식적으로 인정했다.
현재 진행중인 러시아의 사이버 해킹 캠페인은 이르면 올해 3월부터 시작되었다고 CISA는 목요일 발표했다. 그러나 전문가들은 그 이전에 러시아 해커들이 미국정부 네트워크에 접속했을 가능성이 높다고 말한것으로 전해졌다. 현재 사이버 보안 전문가들은 러시아 해커들이 미국의 모든 네트워크를 탐색하고 미국 본토의 보안 네트워크를 컨트롤 할 수 있는 능력을 가지고 있는 것으로 파악하고 있다.
미국의 사이버 보안 전문가들은 트럼프 행정부가 국가안전보장국(National Security Council – NSC)에서 사이버 보안 조정 부서를 없앤데 대해 우려를 표명하고 있다. 미국 관리들과 사이버 보안 전문가들은 이 사건을 통해 바이든 정부를 포함한 연방정부와 민간기업 모두에게 경종을 울리는 역할을 해야 한다고 경고하고 있다. 러시아를 비롯한 미국의 적성국가들이 미래에 유사한 공격을 하는 것에대한 전략을 다시 수립해야 하기 때문이라고 전문가들은 밝히고 있다.
