미국 재무부 청사 <자료사진> © AFP=뉴스1

미국 정부가 최근 재무부 등 연방정부 전산망에서 보고된 해킹사건과 관련해 전체 부처·기관을 상대로 문제가 된 소프트웨어 사용 중단을 지시했다.

파이낸셜타임스(FT)에 따르면 미 국토안보부 산하 사이버·인프라보안국(CISA)은 지난 13일(현지시간)자로 연방정부 기관들에 보낸 긴급 보안지침에서 업무용 데이터관리 소프트웨어 업체 '솔라윈즈'가 개발한 '오리온' 플랫폼 사용을 중단하고 접속을 차단하라고 지시했다.'오리온'은 현재 미 연방정부 기관을 비롯해 전 세계적으로 27만여개 정부·기관·기업 등의 내부 전산망 관리에 사용되는 소프트웨어다.

그러나 최근 미국에선 이 소프트웨어를 이용한 해킹 사례가 확인돼 연방수사국(FBI)과 CISA 등 관계당국이 조사에 착수한 상황이다. 지난 12일엔 백악관 국가안전보장회의(NSC)까지 긴급 소집됐다.

이와 관련 이번 해킹사건 조사를 지원하고 있는 사이버보안업체 '파이어아이'는 "미주뿐만 아니라 유럽, 아시아, 중동 등지에서도 다수의 피해사례가 있었다"고 설명했다.솔라윈즈와 파이어아이에 따르면 해커들은 올 3~6월 온라인 업데이트가 진행된 '오리온' 플랫폼 일부 제품의 취약점을 이용해 악성 소프트웨어를 심은 뒤 이를 내려 받은 미 재무부 및 상무부 산하 통신정보관리청(NTIA) 직원 등의 컴퓨터에서 이메일을 무단 열람한 것으로 알려졌다.

다만 솔라윈즈와 파이어아이 측은 이번 해킹이 "정교하게 맞춤화된 방식으로 이뤄졌다"며 '오리온'을 사용하는 전 세계 모든 기관·업체 등이 피해를 입진 않았을 것이라고 설명했다. 미 연방정부 전산망만을 목표로 한 해킹이 이뤄졌을 가능성이 크다는 얘기다.

그러나 영국 정보기관 정보통신본부(GCHQ)의 제레미 플레밍 본부장은 이번 해킹을 "심각한 사건"으로 규정하고 직원들에게 미국 측과 협조해 피해현황 파악에 나설 것을 지시했다고 FT가 전했다.

GCHQ 산하 국가사이버보안센터는 솔라윈즈사 소프트웨어를 사용하는 영국 내 기업·기관들에 대한 보안권고문을 발표하기도 했다.

이런 가운데 미국에선 이번 해킹이 "러시아 대외정보국과 연계된 해커들의 소행으로 추정된다"는 보도가 나오고 있으나, 러시아 측은 해당 보도 내용을 전면 부인하고 있는 상황.

러시아 크렘린궁의 드미트리 페스코브 대변인은 이번 해킹 논란에 대해 "러시아는 아무 것도 한 일이 없다"고 말했다.


ys4174@news1.kr