중국과 연계된 것으로 추정되는 해커가 미 국립금융센터(NFC) 시스템을 공격하기 위해 솔라윈즈 오리온(SolarWinds Orion) 소프트웨어 취약점을 악용한 것으로 조사됐다고 시큐리티어페어스 등 외신들이 보도했다.

미 국립 금융 센터는 연방 기관 수백 곳에 인사 및 급여 서비스를 제공한다.

한편 이번 공격은 최근 공개된 SolarWinds 공급망 공격과는 관련이 없으며, NFC 공격에는 다른 취약점이 사용된 것으로 조사됐다.

FBI의 조사관들에 따르면, 미 농무부 내 연방 급여 기관인 NFC가 솔라윈즈 취약점을 악용해 공격 받은 조직 중 하나라는 사실을 발견했다. 이 영향으로 수 천명의 공무원 데이터가 유출될 수 있다고 경고했다.

한편 이 중국 해커 그룹에서 악용한 소프트웨어의 취약점은 러시아 정부 요원이 솔라윈즈 고객 1만8천명을 해킹하는데 사용했던 취약점과는 다른 취약점이라고 덧붙였다.

미 농무부는 이번 해킹 공격 사실을 확인하고 만약의 사태에 대비해 솔라윈즈 오리온 코드 해킹에 영향을 받은 데이터를 보유한 모든 고객에게 해당 내용을 전달했다.

물론 중국 측은 이번 공격에 개입한 사실이 없다며 강하게 부인하고 있다.

★정보보안 대표 미디어 데일리시큐!★