정용환 기자
원격 연결 소프트웨어 팀뷰어(TeamViewer) 사내 시스템에 해커가 침입하는 사건이 발생했지만 이후 실행범이 러시아 정보기관이었다는 게 밝혀졌다. 팀뷰어 측은 피해는 기업 IT 환경 내에 국한됐으며 고객에 대한 영향은 없다고 설명했다.
6월 26일 팀뷰어는 자사 웹사이트에서 사내 IT 환경에서 이상을 감지했다고 발표했다. 28일 팀뷰어 측은 조사 결과 APT29 또는 미드나이트 블리자드(Midnight Blizzard)로 알려진 위협 행위자에 의해 공격이 이뤄진 것으로 판단된다고 발표하며 공격 배경에 러시아 정보기관이 존재한다는 견해를 보였다.
APT29/미드나이트 블리자드/코지 베어(Cozy Bear)는 러시아 국가 지원을 받고 있다고 여겨지는 해커 집단으로 지금까지 미국 공화당 전국위원회와 마이크로소프트에 공격을 가한 바 있다.
팀뷰어에 따르면 APT29는 직원 로그인 정보를 사용해 사내 네트워크에 잠입했다고 한다. 이로 인해 직원명과 회사 연락처 정보, 암호화된 직원 비밀번호 등이 유출됐다.
팀뷰어는 대책으로 암호화된 비밀번호와 관련된 위험은 자사 사고 대응 파트너인 마이크로소프트 전문가와 협력해 경감됐다며 직원 인증 절차를 최대 수준으로 강화하고 더 강력한 보호를 도입했으며 또 사내 IT 환경을 완전히 신뢰할 수 있는 상태로 재구축하기 시작했다는 성명을 발표했다.
팀뷰어 측은 공격 영향은 사내 환경에 국한됐으며 제품 환경이나 연결용 플랫폼, 고객 데이터에는 영향이 없다고 설명하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
이석원 기자
