백악관은 적어도 100개 회사가 SolarWinds 해킹에 피해를 입었다고 밝혔다.
범죄자가 여러 기관(정부 기관 포함)에 대한 조정된 사이버 공격을 성공적으로 수행하는 일은 자주 있는 일이 아닙니다. 따라서 SolarWinds의 해킹은 그 창의성과 전반적인 영향으로 인해 주목할 만합니다. 의심되는 러시아 해커들이 2020년 5월경 SolarWinds 시스템에 침투했지만, 이 사실이 2020년 12월까지 확인되지 않았습니다.
이 공격은 몇 달 동안 거의 감지되지 않았습니다. 결국 당국이 범인들의 행동을 알게 되었을 때, 그들은 이미 익명으로 돌아갔습니다. 범죄자들은 자신들의 행동의 모든 흔적을 없애는 데까지 나아갔습니다. 따라서 현재 공격의 출처를 찾아내고 범인들을 처벌하는 것은 거의 불가능에 가깝습니다. 현재 나오는 증거에 따르면, 상상했던 것보다 훨씬 더 많은 그룹들이 이 해커들의 활동으로 인해 보안이 침해되었습니다.
SolarWinds란 무엇인가?
SolarWinds는 공격을 받기 전까지 뉴스에 나오지 않았으며 아마도 상대적으로 잘 알려지지 않았을 것입니다. 이 회사는 네트워크 관리 소프트웨어를 만드는 데 전문화되어 있습니다. 관리 소프트웨어는 조직이 운영되는 데 도움을 줍니다. 대부분의 일반 사람들에게는 알려지지 않았지만, SolarWinds는 정부 기관을 포함한 큰 조직들 사이에서 꽤 인기가 있습니다. 이는 정부 기관에 네트워크 모니터링 소프트웨어를 제공하기 때문입니다. 클라이언트는 소프트웨어를 다운로드하여 시스템의 효율성을 모니터링하는 데 사용합니다. 공격으로 타격을 입은 포춘 500 기업 중 일부는 인텔, 벨킨, VMWare 등이 있습니다.
공격이 발각되기 전에, SolarWinds는 시스템의 취약성에 대해 이미 경고를 받았었습니다. 그 부족함 중 일부는 사이버 보안 담당 고위 이사의 대기 인력이 없다는 사실을 포함했습니다. 따라서 2017년부터 해커들은 소량의 데이터를 빼돌리고 있었습니다. 이러한 취약점은 결국 주요 공격으로 귀결되었습니다.
SolarWinds 공격이 어떻게 일어났나
공격이 어떻게 일어났으며 어떻게 그렇게 오랫동안 감지되지 않았는지에 대한 추측이 있었습니다. 확실한 것은 공격이 공급망 공격이라는 것입니다. 즉, SolarWinds가 반드시 주요 목표는 아니었다는 것입니다. 해커들은 SolarWinds 소프트웨어를 사용하는 회사들로부터 데이터를 훔치려고 했습니다.
그러나 바이러스는 아마도 SolarWinds의 Orion 네트워크 관리 코드를 통해 네트워크에 감염되었을 것입니다. 해커들은 코드에 바이러스를 작성하고 프로그램이 곧 실행될 때 백도어를 삽입할 만큼 똑똑했습니다. 따라서 개발자들은 이상을 알아차리지 못했습니다.
관례에 따라 SolarWinds는 고객들에게 새 소프트웨어를 다운로드하고 업로드하도록 요청했습니다. 따라서 소프트웨어를 다운로드한 모든 고객은 그것과 함께 백도어도 다운로드했습니다. 이것은 해커들에게 고객의 데이터에 즉시 접근할 수 있는 권한을 주었습니다. 그들은 데이터로 원하는 것을 할 수 있었습니다. 이것은 데이터를 판매하거나 그 형태를 변경하거나 심지어 소프트웨어에 어떤 수의 코드를 작성하는 것을 포함했습니다.
공격의 피해자들
공격의 전체 범위가 완전히 드러날지는 의심스럽다. 위에서 설명한 바와 같이, 이는 해커들이 대부분 자신들의 행동 흔적을 모두 없애버렸기 때문이다. 따라서 새로운 정보가 계속해서 나타나고 있다. 또한, 정부도 조사를 진행 중이며, 아직 결론은 나지 않았다.
2021년 2월, 백악관 정부는 최소 9개의 연방 기관과 거의 100개의 민간 회사가 해킹의 영향을 받았다고 밝혔습니다. 이전 수치는 대략 250개의 연방 기관과 기업들이었습니다. 일반적으로 약 18,000명의 SolarWinds 고객이 손상된 코드를 받았습니다.
공격의 영향
해킹의 영향은 미국 전역에 울려퍼졌습니다. 구체적으로 일을 흔들어 놓은 몇 가지 방법은 다음과 같습니다:
1. 사이버 보안 산업에 변화를 도입했습니다
수년 동안 사이버 보안 산업을 개편할 필요성에 대한 논의가 있었습니다. 이번 해킹은 필요한 변화를 이루기 위한 동기와 수단을 제공했습니다. 현재, 기업들은 위협에 대해 적극적인 태도를 취하고 있습니다. 따라서, 그들은 침해가 이미 발생한 것처럼, 단지 예상되는 것이 아니라, 작동하는 방법을 사용합니다.
또한, 미래의 공격을 사전에 방지하기 위한 조치로, 미국 정부는 사이버 사령부를 국가안보국으로부터 분리할 수 있습니다. 이는 전자에게 집중적인 접근 방식을 제공합니다.
2. 미국 정부와 민간 사이버보안 업체 간의 관계 강화
해킹은 미국 정부가 민간 기업과 협력하도록 강제할 수도 있습니다. 지금까지 두 집단 사이에는 깊은 회의주의와 냉소주의가 존재했습니다. 미국 정부는 간섭적이라고 여겨졌으며 종종 민간 기업과 반대편에 서 있었습니다. 반면에, 민간 행위자들은 때때로 당국의 노력을 좌절시켰습니다. 그러나 새로운 파트너십이 형성된다면, 이는 두 집단이 함께 일하는 것을 보게 될 것입니다.
3. 방대한 피해자 풀
SolarWinds 해킹이 큰 문제인 이유는 그 규모 때문입니다. SolarWinds 외에도 여러 다른 기관들이 보안 침해를 당했습니다. 이것이 처음 보고됐을 때의 두려움이었습니다. 빠른 확산은 침해가 얼마나 쉽게 이루어졌는지에 기인할 수 있습니다. 어떤 기관이든지 오염된 파일을 다운로드하자마자 공격에 취약해졌습니다.
공격의 확산으로 SolarWinds 고객들에게 큰 불편을 초래했습니다. 침해가 실제로 발생했는지 여부를 결정하는 확실한 방법이 없었습니다. 따라서 각 고객(특히 대기업)은 자신들이 안전한지 확인하기 위해 과정을 중단해야 했습니다. 일부 경우에는 몇 달 동안 활동을 온라인으로 전환해야 했습니다. 이로 인해 회사들은 손실을 입고 정말 좌절했습니다.
4. 사이버 보안 비용 증가
이 공격은 사이버 시스템을 보호하는 데 얼마나 많은 비용이 드는지를 강조했습니다. 현재 침투된 네트워크는 다공성입니다. 어떤 의미 있는 결과를 경험하기까지 많은 작업(심지어 몇 년이 걸릴 수도 있습니다)이 필요할 것입니다.
결론
SolarWinds 해킹은 전 세계 보안 기관에게 경종을 울리는 사건입니다. 이는 사이버 범죄가 현대 세계에서 점점 커지는 우려라는 사실을 다시 한번 상기시켜 줍니다. 이 해킹이 적절한 당국이 필요한 조치를 취해 보안을 강화하도록 촉진하기를 바랍니다.