모아데이타 “美 솔라윈즈 해킹 사고…국내 피해 없어”

글자 작게 글자 크게 인쇄하기

美 정부기관·연방수사국 등과 협력
플랫폼 취약점 파악 포렌식 분석 나서
앱·클라우드 액세스 경로 통합 MFA 시행
앤드포인트 전용 위협 보호 SW 배포

이주원 모아데이타 한국 솔라윈즈 사업 담당 과장이 관련 보안 방침에 관해 설명하는 모습.
<이주원 모아데이타 한국 솔라윈즈 사업 담당 과장이 관련 보안 방침에 관해 설명하는 모습.>

솔라윈즈 국내 총판사 모아데이타(대표 한상진)는 최근 미국발 솔라윈즈 사이버 보안 사건이 발생했으나 국내에서는 피해 사례가 발생하지 않았다고 23일 밝혔다. 솔라윈즈는 추가 피해 발생에 대비해 긴급 보안 패치 등 완료했다.

모아데이타는 미국발 솔라윈즈 공격 발생 시점부터 솔라윈즈 본사 대응 가이드와 한국인터넷진흥원(KISA) 지침에 따라 빠른 보안 대응 체계를 수립했다. 솔라윈즈 공격은 ICT 인프라 통합 모니터링 소프트웨어 '솔라윈즈 오리온 플랫폼'을 타깃으로 이뤄졌다. 해커들은 플랫폼 업데이트 패치에 악성 프로그램을 심었다. 이를 이용해 업데이트 패치를 내려받는 고객들의 전산망에 침투했다.

해킹에 피해를 본 기관은 미국 국무부와 국방부, 상무부, 재무부, 국토안보부 등 10곳 이상이다. 오리온 플랫폼은 미국 정부 기관과 미국 10대 통신사, 국내를 포함한 세계 30만 이상 고객이 사용하는 제품이다. 솔라윈즈 고객사 최소 40곳이 해킹 피해를 본 것으로 알려졌다. 이 가운데 80%는 미국 소재 고객사다. 캐나다와 멕시코, 벨기에, 스페인, 영국, 이스라엘, 아랍에미리트 등 7개 국가에서도 집중 공격이 포착됐다.

솔라윈즈는 사이버 공격에 자사 보안 정책을 강화했다. 해킹 사건 재발 방지를 위해 미국 정부 기관과 연방수사국(FBI) 등과 협력하고 있다. 관련 보안 전문가들과 협업을 통해 자사 플랫폼 취약점 보호 작업을 하고 있다.

사용자 네트워크 엔드포인트에 대한 보호도 강화했다. 엔드포인트 전용 위협 보호 소프트웨어를 배포했다. 안전성 제고를 위한 다중 요소 인증(MFA)을 시행했다. 이를 통해 솔라윈즈 네트워크와 관련 애플리케이션에 엑세스하는 원격·클라우드 엑세스 경로를 통합시켰다. 취약점 관리 프로그램도 확장했다. 취약점 파악을 위한 포렌식 분석도 수행하고 있다. 소스 코드 추가 검사 진행과 차세대 빌드 환경 개발 등을 진행하고 있다. 이를 통해 고객사에 자사 제품 보안성과 무결성을 보장하겠다는 계획이다.

이주원 모아데이타 한국 솔라윈즈 사업 담당 과장은 “사이버 보안 사건과 관련해 국내 고객들에게 걱정과 심려를 끼친 점 송구하다”며 “빠른 대응으로 현재까지 국내 피해 발생 사례는 없다”고 말했다. 이어 이 담당은 “앞으로도 피해 방지에 노력하겠다”며 “안전하고 강력한 솔루션을 고객사에 공급할 것”이라고 말했다. 사이버 보안 사고와 관련한 대응 사항은 솔라윈즈 홈페이지에서 확인할 수 있다.

임중권기자 lim9181@etnews.com