"피해자 80% 미국인…피해국 늘어날 것"
"美정부 보안 프로그램에 광범위한 해킹"


세계적인 정보기술(IT) 기업인 미국의 마이크로소프트(MS)가 러시아 국적으로 추정되는 대규모 해커들에 피해를 입었다는 보도가 나온 가운데 MS가 공식 성명을 발표했다.

CNN에 따르면 MS는 17일(현지시간) 자사의 네트워크 관리 업체인 솔라윈즈(SolarWinds)의 오리온 소프트웨어에 몰래 설치한 악성 프로그램을 통해 해커가 침입했다고 블로그를 통해 밝혔다.

MS는 현재 확인된 피해 고객은 약 40명이며 조사 과정에서 더 늘어날 수도 있다고 공개했다. 다만 러시아와의 연관성에 대해서는 함구했다.

MS의 브래드 스미스 사장은 “피해자의 80%가 미국인이며 나머지는 캐나다, 멕시코, 벨기에, 스페인, 영국, 이스라엘, 아랍에미리트 등 7개국”이라며 “피해자 수와 국적은 계속 증가할 것으로 보인다”고 말했다.

스미스 사장은 “이번 공격은 안타깝게도 미국 정부의 비밀 정보와 그들을 보호하기 위해 기업들이 사용하는 보안 프로그램에 대한 광범위하고 성공적인 해킹이 이뤄졌음을 의미한다”고 설명했다. 해커의 통로가 된 솔라윈즈의 네트워크 관리 프로그램은 정부 기관, 민간 기업 등 1만8000개 단체가 활용하고 있다.

스미스 사장은 “이번 공격은 현재 진행 중이며 MS를 비롯한 공공 및 민간 부문의 사이버보안팀이 적극적으로 조사 및 해결 강구에 나섰다”고 말했다.

MS는 또 사이버 보안 회사 파이어아이(FireEye)를 조사 파트너로 선정했다. 이들은 앞서 북미, 유럽, 아시아 밎 중동 지역의 정부, 컨설팅 기관의 해킹 피해를 조사한 바 있다.

스미스 사장은 “다른 솔라윈즈 업체 고객과 마찬가지로 우리는 해킹 주체를 적극적으로 찾고 있다”면서 “현재 진행 중인 조사 내용에 따르면 자사의 시스템이 다른 시스템을 공격하기 위해 사용됐다는 징후는 없다”고 강조했다.

이날 오전 로이터와 미국 매체들은 MS가 러시아 국적으로 추정되는 해커들에 피해를 입었다고 보도했다. CNN은 스미스 사장의 이날 성명은 MS가 이같은 피해를 당했음을 공식적으로 인정한 첫 번째 사례라고 전했다.

스미스 사장은 그러나 러시아와의 연관성에 대해서는 특별히 언급하지 않았다.

앞서 미국 주요 매체들은 러시아 소행으로 추정되는 해커들이 지난 3월 미 국무부, 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등을 해킹했다고 보도하며 사이버 범죄에 행정부가 노출됐다고 폭로했다.

[서울=뉴시스]