All Things IT

러시아 해커, 마이크로소프트의 은밀한 비밀인 '소스 코드'까지 훔쳐봤다 본문

마이크로소프트(MS)

러시아 해커, 마이크로소프트의 은밀한 비밀인 '소스 코드'까지 훔쳐봤다

올티아티 2021. 1. 1. 15:35
반응형

러시아의 지원 하에 솔라윈즈(SolarWinds)사 제품의 보안 취약점을 악용하여 다수의 미국 정부 기관과 포춘지 선정 500대 기업의 네트워크를 손상시킨 것으로 알려진 해커들이 마이크로소프트의 내부 시스템에 침입하여 회사의 가장 은밀한 비밀 중 하나인 '소스 코드'에도 접근했다고 합니다.

Microsoft Security Response Center 팀은 한국 시간으로 오늘자 블로그 게시물을 통해 "소수의 내부 계정에서 비정상적인 활동을 감지했으며, 검토 결과 하나의 계정이 여러 소스 코드 저장소의 소스 코드를 무단으로 열어 본 흔적을 발견했다."고 설명했습니다.

마이크로소프트는 지난해 12월에 다른 사이버 공격의 희생자들과 마찬가지로 솔라윈즈의 인기 네트워크 관리 도구인 오리온(Orion) 제품 군의 자동 업데이트를 통해 악성 코드가 사내 시스템에 다운로드됐다는 사실을 확인했습니다. 이에 뒤이은 오늘의 발표는 해커가 사내의 주요 시스템에 접속했다는 사실을 처음으로 인정한 것입니다.



해커 그룹이 마이크로소프트(Microsoft)의 소스 코드 저장소 중 정확히 어떤 부분을 손에 넣었는지는 여전히 불분명합니다. 마이크로소프트의 대변인 세 명이 로이터 통신에 순차적으로 이 문제에 대한 간략한 개요와 내용에 대해 설명했는데, 마이크로소프트는 이미 며칠 전부터 자사의 소스 코드가 유출되었다는 사실을 알고 있었다고 합니다. 로이터 통신 측에서 이 문제에 대한 의견을 묻자, 마이크로소프트 대변인은 "자사의 보안 팀이 24시간 내내 작업을 하고 있으며, 새로운 정보 정보가 있을 경우 즉시 공유하고 게시하여 알리겠다"고 밝혔다고 합니다.

오늘 발표에서 마이크로소프트는 손상된 계정이 소스 코드를 조작하는 데 필요한 권한을 가지고 있지 않기 때문에 오직 '보기'만 가능했다고 발혔습니다. 또한, 마이크로소프트는 내부 조사가 아직 진행 중에 있지만, 지금까지 "운영 서비스나 고객 데이터에 접근했다는 증거는 없다"며 "우리 시스템이 다른 회사나 기관의 시스템을 공격하기 위해 사용되었다는 징후는 없다"고 언급했습니다.

해커들이 마이크로소프트의 소스 코드를 변경하는 데는 실패했을지 모르지만, 비밀리에 감춰진 코드를 살짝 엿보는 것만으로도 심각한 결과를 초래할 수 있습니다. 악의적 공격자가 마이크로소프트 서비스 전체 내부구조에 대한 힌트를 얻고 이를 활용하여 향후 공격 시 마이크로소프트의 보안 조치를 우회하고 회피할 수 있을지도 모르는 상황입니다. 해커 그룹은 향후 마이크로소프트 제품을 해킹하는 데 필요한 방법을 담은 청사진, 설계도를 얻은 것과 마찬가지입니다.



전문가들은 ATP 29로 알려진 러시아 배후의 해커 그룹이 이미 2019년 초반 무렵에 솔라윈즈 시스템에 침투한 것으로 보고 있지만, 공격 사실을 발견한 시점은 한참 뒤늦은 2020년 12월의 일입니다. 이들 해커는 고도로 숙련된 매우 정교한 기법을 사용하여 솔라윈즈사의 보안 업데이트 서버에 악성 프로그램을 심어서 전세계 여러 기업과 단체의 내부 통신, 키보드 입력 내역, 계정 아이디/암호와 같은 사용자 데이터를 조용히 수집할 수 있었다고 합니다.

솔라윈즈사에 따르면, 33,000명의 오리온(Orion) 제품 사용 고객 중 절반 이상이 감염되었다고 합니다. 사용 고객 중에는 포춘(Fortune)지 선정 500대 기업의 4분의 3에 해당하는 주요 기업 뿐만 아니라 미국의 국토안보부, 재무부를 비롯한 수십 개의 여러 미 연방 기관도 포함되어 있습니다. 마이크로소프트의 최근 발표 내용에서 알 수 있듯이 미 정부의 조사는 계속 진행 중에 있으며, 해커의 공격 범위 또한 여전히 파악 중에 있습니다.

반응형
Comments