사이버보안 기업인 파이어아이를 시작으로 미국 주요 기업과 정부기관들이 잇달아 러시아 소행으로 추정되는 해킹 공격에 뚫린 것으로 나타났다. 이같은 대규모 해킹 공격에서 유난히 많이 언급되는 기업이 있다. 바로 네트워크 관리 솔루션 기업 ‘솔라윈즈(SolarWinds)’다.

이번 해킹은 솔라윈즈를 주 침입 경로로 사용한 공급망공격이다. 솔라윈즈에 따르면 해커들은 지난 3월부터 6월까지 솔라윈즈의 모니터링 솔루션 ‘오리온’에 멀웨어를 심어 사용자가 애플리케이션 업데이트를 실행하면 자연스레 악성코드가 유포되도록 했다. 이에 따라 솔라윈즈 제품을 사용하는 고객들이 해킹 피해를 입었다. 전체 고객사 30만 곳 가운데 3% 수준인 무려 1만8000여 곳이 피해를 입은 것으로 추정하고 있다.


‘가시성’ 돋보이는 솔라윈즈, 포춘지 선정 500대 기업 중 80%가 쓴다 


솔라윈즈는 ‘모든 사람의 IT’라는 사명 아래 정부 기관과 민간 기업에 네트워크 모니터링 소프트웨어를 제공하고 있다. 현재까지 전세계에 30만 곳 넘는 고객사를 확보하고 있으며, 포춘지 선정 500대 기업 가운데 400 곳이 넘는 기업에서 솔라윈즈를 사용하고 있다. 또한 미 국무부와 상무부를 비롯한 연방 기관이 핵심 고객이다. 미 10대 통신업체 및 전 세계 유수의 대학도 솔라윈즈를 쓰고 있다. 하지만 한국에서는 그동안 많이 알려지지 않았다. 지난해 국내 총판계약을 맺고 한국 시장에 진출했다.

솔라윈즈의 기업가치는 45억달러(약5조1000억원)로 추정된다. 이 회사는 지난 1999년, 데이비드 욘스와 도날드 욘스 형제가 설립했다. 이들은 인프라 관리가 힘들다고 불평하는 친구들을 보며 솔라윈즈 창립을 결심했다고 밝힌 바 있다.

창업 이후 솔라윈즈는 꾸준한 성장세를 거듭해왔다. 솔라윈즈는 지난 2001년 웹 기반 네트워크 성능 모니터링 솔루션을 출시했고, 8년 뒤인 지난 2009년엔 기업공개(IPO)로 미국 주식시장에 등장했다. 솔라윈즈 측은 본격적인 수익을 달성한 것이 기업공개 이때부터라고 밝혀왔다.

이어 2016년에는 네트워크 관리 및 모니터링 소프트웨어 부문 글로벌 1위에 올랐다. 시장조사기관 IDC에 따르면, 솔라윈즈가 전체 시장에서 차지하는 비중은 20%가 넘었다. 당시 케빈 톰슨 솔라윈즈 최고경영자(CEO)는 “IDC가 솔라윈즈의 시장 점유율 리더십을 인정한 것은 핵심 사업이 우리 솔루션에 내재되어 있다고 입증한 것이다. 그리고 전세계 모든 기업이 솔라윈즈를 향한 놀라운 채택율을 보이고 있다는 점을 강조한다”고 밝혔다.

솔라윈즈 제품의 강점은 ‘가시성’에 있다. 솔라윈즈는 다양한 웹 애플리케이션을 한 눈에 볼 수 있도록 소프트웨어를 설계했다. 특히 네트워크 모니터링 솔루션 ‘오리온’은 컴퓨터 시스템 관리자가 회사나 조직의 네트워크 상태를 쉽게 볼 수 있도록 단일한 플랫폼에서 네트워크 및 인프라 관리 솔루션을 제공한다. 이에 서버와 애플리케이션, 가상화, 데이터베이스, 스토리지, 네트워크, 클라우드의 인프라 운영에 대한 가시성 확보까지 가능해 오리온은 전체 네트워크 정보를 간편하게 보여준다는 장점을 지녔다.

이에 대해 옵시디언 시큐리티(Obsidian Security)의 최고기술책임자(CTO)인 벤 존슨은 “오리온을 사용하면 전체 네트워크를 파악할 수 있고 서버나 라우터가 작동 중단될 때 신속하게 대응할 수 있다”고 치켜세운 바 있다.


악성코드의 온상 된 솔라윈즈, 주가도 20% 넘게 폭락



하지만 해커들에게 오리온은 공격 통로일 뿐이었다. 사이버보안 업체 파이어아이에 따르면, 해커들은 정상적인 오리온의 소프트웨어 업데이트로 위장시켜 시스템에 멀웨어를 유포했다. 솔라윈즈 측은 해당 악성코드는 사용자가 애플리케이션 업데이트를 내려받으면 자연스레 퍼지게 된다고 설명했다.

솔라윈즈는 그동안 보안에 자신감을 드러내왔다. 지난 6월에는 오리온 제품이 취약점을 포함하지 않는다고 공식 발표한 바 있다. 뿐만 아니라 이 회사는 악성코드를 묻는 블룸버그 소속 기자를 미증권거래소에 회부하며 해당 주장을 강력하게 부인했다.

해킹으로 인한 파장이 커지면서 솔라윈즈는 즉각 사용중지 처분을 받았다. 13일 미 국토안보부(DHS) 산하 사이버보안 인프라 안전국(이하 CISA)은 전체 연방기관을 대상으로 솔라윈즈 제품 작동을 즉시 중단하라는 긴급 보안 지침을 내렸다. 

브랜든 웨일즈 CISA 국장대행은 “솔라윈즈 오리온 네트워크 관리 제품이 침해됐다는 사실은 연방 네트워크 보안에 용납할 수 없는 리스크를 준다”면서 “이번 지침은 잠재 위험을 최소화하기 위한 것으로 모든 기관이 위험을 인지하고 네트워크를 보호하길 촉구한다”라고 강조했다.

주가도 폭락했다. 솔라윈즈는 13일(현지시간) 로이터 통신이 관련 사건을 보도한 이후 20% 가까운 하락폭을 기록 중이다. 이는 지난 2018년 나스닥에 재상장된 이후 최악의 하락세다. 

조사가 지속될수록 해킹 피해 사례는 급증할 것으로 보인다. 다만 복수의 현지 외신은 이번 해킹으로 일반 기업까지 피해를 보지는 않을 것이라고 전망했다. 해커들은 미 연방기관과 마이크로소프트 같은 대형 기업을 해킹 대상으로 삼았는데, 솔라윈즈의 모든 고객에게 침투할 시간까지 확보하지는 못했을 것으로 추정되고 있다.

한편 솔라윈즈는 해킹 공격을 보완하기 위한 ‘핫픽스’ 업데이트를 모든 고객에게 제공했다. 회사측은 “핫픽스로 업데이트 하는 것은 추가적인 보안 향상을 가져다주기 때문에 필요하다”고 강조했다.

아울러 솔라윈즈는 미 증권거래위원회(SEC)에 제출한 보고서에서 “우리의 최우선 과제는 고객과 고객의 네트워크 환경을 안전하게 보호하기 위해 모든 조치를 취하는 것”이라면서 “이 목표를 달성하기 위해 시급한 조치를 취하고 있다”고 밝혔다.

글.바이라인네트워크
<이호준 인턴 기자> nadahojun@byline.network


--------------------------------------------------

[바이라인플러스 1월 무료 웨비나 ]

  • 오피스365·구글 워크스페이스 보안 강화 방안 : ‘사람 중심(People-Centric) 보안’ 👉  사전등록 


이런 뉴스레터 어때요?