미국 정부의 해킹은 보안 전문가들이 잠을 자지 못하게 하는 것

왜 미국 정부의 해킹은 말 그대로 보안 전문가들이 밤에 잠을 자지 못하게 하는 것일까요?

미국 정부는 러시아와의 연관 가능성을 염두에 둔 전세계적인 해킹 캠페인의 결과로 고위 연방기관의 여러 데이터 침해로 휘청거리고 있습니다. 수사관들은 여전히 정부가 얼마나 많은 영향을 받았는지 그리고 얼마나 심하게 위태로워졌는지 알아내기 위해 노력하고 있습니다.

그러나 사이버 보안 전문가들은 이번 공격을 문자 그대로의 경각심을 일깨우는 것으로 보고 매우 우려하고 있습니다.

"어젯밤 한밤중에 배탈이 나서 잠에서 깼어요," 라고 조지 W 부시 대통령 밑에서 백악관 최고 정보 책임자를 지낸 테레사 페이튼이 말했어요. "1에서 10까지의 척도로 볼 때 저는 9점입니다. 제가 알고 있는 것 때문이 아니라 우리가 여전히 모르는 것 때문입니다."

일요일 저녁 상무부는 로이터 통신이 정교한 해커들이 솔라윈즈라는 제3의 소프트웨어 공급업체를 통해 이 기관을 손상시켰다고 처음 보도한 후 데이터 침해로 타격을 입었다는 사실을 인정했습니다. SolarWinds는 일반적인 이름은 아니지만 많은 기업 및 조직과 함께 작동합니다.

그 이후로, 더 많은 세부 사항들이 등장하여, 훨씬 더 넓은 형태의 타협을 암시하고 있습니다. 총 300,000명 중 18,000명에 달하는 SolarWinds 고객이 상무부를 침입할 수 있는 취약성을 포함한 소프트웨어를 실행하고 있었을 것이라고 이 회사는 이번 주 투자 서류에서 발표했습니다.

연락하고 보안 보고서를 발표한 분석가들에 따르면, 이번 주에 공개된 사이버 공격으로 인해 전문가들이 밤잠을 설치고 있는 이유는 다음과 같습니다. 누가 공격 대상자인지, 공격자의 의심되는 신원, 그리고 이들의 플레이북에 근거해 볼 수 있습니다.

모든 연방 기관에 비상이 걸렸습니다.

그 공격이 그렇게 우려되는 한 가지 이유는 스파이 캠페인에 의해 희생되었을지도 모르는 사람들 때문입니다.

적어도 두 개의 미국 기관이 자신들이 타협했다고 공개적으로 확인했습니다. 상무부와 농업부입니다. 앞서 은 국토안보부의 사이버 조직도 손상됐다고 보도한 바 있습니다.

하지만 잠재적 피해자들의 범위는 훨씬 더 넓어, 미군, 백악관 또는 공중보건기관들이 이 전염병에 반응하는 것 역시 외국 스파이들의 표적이 되었을지도 모른다는 우려스러운 전망을 낳고 있습니다. 법무부와 국가안보국, 심지어 미국 우체국까지 보안 전문가들에 의해 잠재적으로 취약하다고 언급되어 왔습니다.

모든 연방 민간 기관들은 DHS 관계자들에 의해 비상 지시로 시스템을 검토하라는 지시를 받았습니다. 2015년에 만들어진 이래 사이버보안 및 인프라 보안 기관에서 발표한 지 5번째 명령입니다.

그것은 단지 미국 정부만의 문제가 아니다. 사이버 보안 회사 파이어아이는 그 자체가 이번 공격의 희생양이 된 것으로, 경제 전반의 기업들도 이 스파이 행위에 취약하다고 말했습니다. 파이어아이에 따르면 스파이 활동을 가능하게 한 소프트웨어 취약성은 컨설팅 회사 및 에너지 회사뿐만 아니라 기술 및 통신 업계에서도 발견되었습니다.

안보 전문가들은 이것은 단지 시작에 불과하다고 말합니다. 앞으로, 우리는 우리가 처음에 생각했던 것보다 더 많은 기업과 기관들이 피해를 입었다는 것을 알게 될 것입니다. 그리고 우리는 여전히 어떤 정보가 분실되거나 도난 당했는지 모릅니다.

매우 숙련된 공격자입니다.

또 다른 우려되는 이유는 공격자들이 매우 능숙하고 단호해 보인다는 점입니다.

FireEy는 "이 캠페인은 국가 지원의 위협 행위자들과 일치하는 최고 수준의 운영상의 거래 크래프트와 리소스를 보여줍니다."라고 말하며, 위반 사항은 이미 봄까지 거슬러 올라간 것으로 보인다고 덧붙였습니다. "공격마다 치밀한 계획과 수동 상호작용이 필요합니다."

어떤 사이버 공격도 최선의 상황에서든 탓하는 것은 어렵고, 이러한 상황에서처럼 세련된 배우가 자신의 흔적을 감추기 위해 노력할 때 훨씬 더 어렵습니다. 그러나 미국 관리들은 그 범인이 러시아와 관련이 있을지도 모른다고 잠정적으로 말했습니다.

외국 정부 요원들이 이 위반에 책임이 있을 수 있다는 것은 공격자들의 능력뿐만 아니라 그들의 동기도 걱정스러운 신호입니다. 이들은 기회주의적인 사이버 범죄자들이 그들의 희생자들을 빠른 월급날로 갈취하기 위해 그들이 찾을 수 있는 모든 대상을 무차별적으로 조사하는 것이 아니다. 이들은 여전히 알려지지 않은 특정 목적을 위해 각각의 희생자를 선택한 매우 동기부여가 높은 공격자들이었습니다.

"만약 당신이 누군가의 네트워크를 6개월 동안 손상시킨다면, 기회는 많습니다."라고 보안 연구소 전략국제연구센터의 사이버 보안 전문가인 James Lewis가 말했습니다. "러시아인들에게는 놀라운 쿠데타입니다. 정말 인상적이죠."

특이하고 창의적인 해킹입니다.

세 번째 우려되는 이유는 공격자들이 자신들의 작전을 수행하는 특이하고 창의적인 방법 때문입니다. 솔라윈즈가 발행한 합법적인 소프트웨어 업데이트 내에서 초기 공격을 위장합니다.