2024-03-29 01:40 (금)
“솔라윈즈 공격에 1천명 이상 코드 개발자들 관여”
상태바
“솔라윈즈 공격에 1천명 이상 코드 개발자들 관여”
  • 길민권 기자
  • 승인 2021.02.16 16:04
이 기사를 공유합니다

솔라윈즈(SolarWinds) 해킹에 대한 마이크로소프트(이하 MS)의 분석에 따르면 공격 배후 코드는 개발자 1천명 이상의 작업으로 이루어진 것으로 분석됐다.

미국 뉴스 60분이라는 프로그램에서 MS 사장은 이 공격에 대해 “세계에서 가장 크고 정교한 공격"이라며 “이번 공격은 확실히 1천명 이상의 개발자가 공동 작업으로 이루어낸 공격이다. 러시아 정부가 우크라이나를 타깃으로 공격한 전술과 유사하다”고 설명했다.

또 해당 프로그램에 참여한 파이어아이 CEO 케빈 만디아는 “파이어아이 또한 솔라윈즈 공격에 당했다”며 “우리 직원이 로그인했을 때, 보안 직원이 로그인 정보를 확인하고 개인 이름으로 두 대의 전화가 등록되어 있음을 발견했다. 그래서 직원은 직접 전화를 걸어 네트워크에 두 개의 장치를 등록했는지 문의했고 직원은 자신이 한 것이 아니라고 답했다"고 설명했다.

이어 추가 조사를 통해 솔라윈즈 공격를 발견하고, 파이어아이는 이번 침해사고에 대해 외부에 공개한 것이다.

해당 프로그램에서는 4천32줄의 코드가 해킹의 핵심에 이었다고 말한다. 또 이 공격은 탐지하기 매우 어려웠다고 전했다.


◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★