테크레시피

윈도 일부 소스코드, 60만 달러에 매물로 나왔다?

지난 2020년 12월 발생한 네트워크 모니터링 소프트웨어인 오리온 플랫폼(Orion Platform)에 대한 대규모 사이버 공격으로 미국 정부 기관과 대기업 등 많은 기업이 막대한 피해를 입었다. 또 사이버 공격을 통해 입수한 데이터를 판매하고 있다고 주장하는 사이트인 솔라리크스(SolarLeaks)가 등장하고 오리온과 마이크로소프트 윈도 소스 코드를 제공한다고 주장하고 있다.

지난 12월 보안 기업 솔라윈드(SolarWinds) 네트워킹 모니터링 소프트웨어인 오리온 플랫폼 업데이트 파일에 트로이목마를 삽입한 사이버 공격이 발생했고 피해를 입은 마이크로소프트는 다른 기업과 협력해 사이버 공격과 관련한 도메인을 압류하는 등 대응을 했다. 이 공격에 대해 브래드 스미스 마이크로소프트 사장은 지난 10년간 가장 심각한 사이버 공격 중 하나라고 평가하기도 했다.

보도에 따르면 솔라윈드 공격으로 도난 당한 데이터를 판매하고 있다고 주장하는 사이트인 솔라위크스가 공개됐다고 한다. 사이트에 들어가 보면 텍스트 메시지로 최근 모험을 통해 찾은 자료를 구입할 수 있다고 기재하고 있다. 또 윈도 소스 코드 일부와 마이크로소프트 저장소는 60만 달러라는 가격을 책정하고 있다. 윈도 소스 코드에 대한 링크로 게재되는 클라우드 스토리지 사이트 URL에 접속해보면 암호키를 입력하라는 메시지가 표시된다.

마이크로소프트는 오리온 플랫폼을 통한 자사 공격을 통해 마이크로소프트 제품 소스 코드를 도난 당했을 가능성이 있다는 걸 인정하고 있다. 솔라위크스는 마이크로소프트 외에 시스코, 공격에 이용한 오리온 개발사인 솔라윈드, 유명 보안 기업인 파이어아이 소스 코드나 데이터를 판매하고 있다. 사이트 하단에는 연락처로 이메일 주소도 기재하고 있다. 하지만 실제로 이메일 주소로 보내면 이메일 주소는 존재하지 않는다는 메시가 표시된다. 솔라위크스 도메인은 러시아 정부계 해커 집단인 팬시베어 등이 자주 쓰는 도메인 등록 서비스(Njalla)에서 등록된 것이라고 한다.

지금까지 조사를 통해 솔라윈드에 대한 공격은 러시아 정부 기관 지원을 받고 있는 것으로 의심되는 해커 집단 UCN2452이 관여하고 있다고 한다. 도메인 소유자 조회 서비스인 후이즈에서 솔라위크스를 검색한 결과 넌 어떤 정보도 얻을 수 없다(You Can Get No Info)는 검색자를 조롱하는 것 같은 이름이 붙은 서버가 표시됐다고 한다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독