사진 / CNN
마이크로소프트(Microsoft, MS)가 대규모 해커들에 의해 피해를 입었다는 보도가 나오자 17일(목) 마이크로소프트는 “IT 관리를 전문으로 하는 자회사 솔라윈즈(SolarWinds)가 피해를 입었다”고 공식 발표했다.
CNN 보도에 따르면 마이크로소프트사는 “해커들은 솔라윈즈의 소프트웨어에 몰래 악성프로그램을 심어둔 뒤 이를 통해 침입했다”고 밝혔며 “현재 확인된 피해 고객은 약 40명이며 더 늘어날 수 있다”고 말했다.
마이크로소프트의 브래드 스미스(Brad Smith)사장은 “솔라윈즈를 통한 피해자의 80%가 미국에 있고, 나머지는 캐나다, 멕시코, 벨기에, 스페인, 영국, 이스라엘, 아랍에미레이트 등 7개국만 현재 확인된 상태”라며 “피해자가 발생한 위치와 숫자가 계속 늘어날 수 있다”고 말했다. 스미스 사장은 이어 “정부기관과 민간기업 등 총 1만 8,000개 기관 및 단체가 사용하고 있어 피해가 속출할 수 있다. 하지만 사이버 보안팀이 적극적으로 해결하기 위해 나섰다”며 반드시 해결하겠다는 의지를 보였다.
솔라윈즈의 네트워크 관리프로그램을 사용하는 정부기관도 비상이 걸렸다. 우선, 핵무기 비축을 관리하는 핵안보국(NNSA) 전산망에서도 해커의 흔적이 발견됐다는 보도와 함께 상무부를 포함해 농무부 등 상당수 정부기관들이 솔라윈즈 프로그램을 사용하고 있어 해킹의 파장이 일파만파 커지고 있다고 CNN 이 보도했다.
로이터 통신은 17일 오전 솔라윈즈 뿐만 아니라 마이크로소프트도 해킹당한 것으로 보인다고 보도했다. 그러자 마이크로소프트는 “솔라윈즈를 타고 들어온 악성코드 포함 우리가 직접 만든 소프트웨어가 아닌 타사의 소프트웨어를 전부 분리 제거했다”며 “해킹에 대한 징후는 전혀 없다”고 해명했다.
한편, 솔라윈즈를 타고 해킹을 시도한 그룹이 러시아 국적이라는 보도에 대해 마이크로소프트는 사실확인에 대한 답변을 하지 않고 있다.
안미향 기자
TexasN.com