미국가안보국 NSA, 사이버보안인프라보안기관 CISA, 연방수사국 FBI 연명으로 러시아해외정보국 SVR에 의한 미국 공격에 대한 경고를 발표했다. SVR은 5개 취약성을 악용한다며 NSA는 대책을 호소하고 있다.
SVR에 의한 최근 활동, 솔라윈드(SolarWinds)의 오리온 플랫폼(Orion Platform)에 대한 공격이나 악성코드 웰메스(WellMess) 등을 이용한 코로나19 백신 연구기관에 대한 해킹 등이 알려져 있고 솔라윈드 건 공격자는 이후에도 마찬가지로 취약점을 악용해 인증을 돌파하는 수법을 이용하고 있다고 한다.
구체적으로 피해자 기기나 네트워크에 침입하는데 사용되는 5가지 취약점은 이렇다. 포티넷(Fortinet)의 포티OS SSL VPN 기능 취약점인 CVE-2018-13379, 시나코어 짐브라 콜라보레이션 스위트(Synacor Zimbra Collaboration Suite) XML 외부 개체 취약점인 CVE-2019-9670, 펄스 시큐어·펄스 커넥트 시큐어(Pulse Secure·Pulse Connect Secure) VPN 취약점인 CVE-2019-11510, 시트릭스 애플리케이션 딜리버리 컨트롤러와 시트릭스 게이트웨이(Citrix Application Delivery Controller·Citrix Gateway) 취약점인 CVE-2019-19781, VM웨어 명령 주입 취약점인 CVE-2020-4006이다.
NSA 측은 이 같은 취약점을 밝혀 SVR 일을 어렵게 할 필요가 있다고 밝히고 있다. 또 바이든 정권은 이 건을 포함해 러시아의 해외 유해 활동에 대한 제재적 행동에 나서겠다는 점을 분명히 하고 정보기관에 관련이 있는 것으로 보이는 러시아 외교관 10명 추방과 사이버 공격을 지원한 러시아 기업 6곳, 미 대통령 선거에 잘못된 정보 확산에 참여한 32개 법인이나 개인, 크림 합병에 관여한 8개 법인과 개인을 대상으로 한 자산 동결 등을 담은 대통령령을 발표했다. 관련 내용은 이곳에서 확인할 수 있다.