미 사이버안보국 "솔라윈즈 해킹-송유관 공격 연계 조사 중"

미 국토안보부 산하 사이버안보국의 브랜던 웨일스 국장 대행이 11일 미 연방 상원 청문회에서 증언했다.

미국 국토안보부 고위 관계자는 러시아가 배후로 지목된 솔라윈즈 해킹 사건과 미 송유관 공격 간 연계성을 조사하고 있다고 밝혔습니다. 적대세력들이 점점 더 고도화된 기술로 탐지를 회피하고 있다는 지적입니다. 김동현 기자가 취재했습니다.

미 상원 국토안보·정부위원회 산하 `떠오르는 위협과 정부지출 감사 소위’는 11일 솔라윈즈 해킹 사건 이후 연방 정부의 사이버 안보를 개선하기 위한 예방과 대응, 회복을 주제로 청문회를 열었습니다.

이날 청문회에는 브렌던 웨일스 국토안보부 사이버안보국(CISA) 국장 대행과 라이언 히긴스 상무부 최고정보책임자(CIO), 쟈넷 보겔 보건복지부 최고정보책임자(CIO)가 증인으로 출석했습니다.

의원들은 청문회에서 미국 최대 송유관을 겨냥한 랜섬웨어 해킹 공격과 솔라윈즈 해킹 사건의 연계성을 집중적으로 물었습니다.

미국 정부는 지난해 12월 적어도 9개 연방기관과 100여 개 민간 기업에 피해를 입힌 솔라윈즈 해킹 사건의 배후로 러시아를 지목하고 있습니다.

미국은 또 최근 발생한 송유관 랜섬웨어 해킹공격에 대해서도 조 바이든 대통령이 10일 “가해자가 러시아에 소재하고 있다는 증거가 있다”는 등 러시아가 배후일 가능성에 무게를 두고 있습니다.

공화당 론 존슨 의원은 솔라윈즈 해킹 사건은 동일 가해자가 송유관 해킹 사건을 일으키기 전 선포한 과시성 경고로 판단된다며, 정부가 두 사건의 연계성을 조사하고 있는지 물었습니다.

미국 뉴저지주 우드브리지의 송유관 업체 '콜로니얼 파이프라인' 저장 탱크.

웨일스 국장 대행 “솔라윈즈-송유관 해킹 연계성 면밀히 조사 중”

이에 대해 웨일스 국장 대행은 “솔라윈즈 사건 당시 적대세력들이 암시한 정보를 토대로 송유관 해킹 사건과의 연계성을 매우 깊이 들여다보고 있다”고 밝혔습니다.

[녹취: 웨일스 국장대행] “We are looking hard at the information that the adversary gleaned from solar winds looking at reflections and intelligence and the FBI is actively investigating the Colonial Pipeline incident. What I can say is they positively attributed this incident to the 'Dark Side', ransomware crew which is a criminal enterprise…”

특히 송유관 해킹 공격의 경우 다크사이드로 불리는 조직이 가담한 것으로 판단된다며, 중요한 표적들을 겨냥한 랜섬웨어 공격을 늘리고 있는 추세는 놀랍지 않다고 말했습니다.

그러면서, 이들 범죄조직은 지난 2년 동안 영향력을 확대하기 위해 더 큰 표적을 찾아다니고 있고, 지난해의 경우 적게는 3천 달러에서 많게는 100만 달러 피해의 랜섬웨어 공격을 감행했다고 밝혔습니다.

“러시아 당국, 솔라윈즈 해킹 직접 개입…조기탐지 사실상 불가능”

웨일스 대행은 솔라윈즈 해킹의 경우 러시아 대외정보국(SVR)이 직접 가담한 매우 정교한 해킹공격을 선보였다며, 약 1천 개의 피해조직에 악성코드를 삽입하는데 성공했다고 증언했습니다.

특히 러시아 대외정보국은 비밀로 분류하지 않는 미국의 정보망에 대한 접속 허가를 달성하고 추가적으로 미국의 공급망을 무력화시키는 것을 최우선 목표로 삼았다고 말했습니다.

그러면서, 적대세력은 점점 더 고도화된 기술을 통해 탐지를 피하는 방식을 습득하고 있다고 설명했습니다.

웨일스 대행은 솔라윈즈 해킹과 같은 유형은 악성코드가 발생하기 전까지는 조기탐지가 사실상 불가능하다며, 침투한 악성코드들이 활동을 개시하는 즉시 비정형성을 인지할 수 있는 연결망 구축을 서두를 필요가 있다고 지적했습니다.

특히 적대세력의 진화하는 사이버 공격 유형을 감안할 때 사이버 보안은 절대 만능이 아니라고 밝혔습니다.

[녹취: 웨일스 국장대행] “Again, there's no silver bullet. But we believe that additional layers of visibility, additional improvements in in network segmentation additional improvements in how networks are configured continues to drive adversaries to more complicated in specific attacks and reduces the likelihood that they are successful and increases the likelihood that we will detect more quickly”

웨일스 대행은 향후 보안태세는 연결망 내 추가적인 가시성 확보와 구조 개선을 통해 적대세력이 특정 공격을 단행하는 것을 복잡하게 만들어 성공률을 낮추고 탐지 속도를 개선하는데 주력해야 한다고 강조했습니다.

VOA 뉴스 김동현입니다.