해커들이 미국 연방 방화벽을 뚫었습니다

한 고위 연방 관리에 따르면, 해커들이 연방 정부 내부의 방화벽 장치를 무력화시켜 방어망을 뚫고 침입했다고 합니다.

목요일, 미국 사이버보안 및 인프라 보안국(CISA)은 관련 기관에 시스코 방화벽 장치를 보호하고 침해 징후를 찾도록 긴급 지침을 내렸습니다.

사이버보안국(CISA)의 사이버보안 부서 부국장 대행인 크리스 부테라는 이러한 위협이 광범위하게 퍼져 있다며 다른 정부 기관과 민간 기업에도 유사한 예방 조치를 취할 것을 요청했습니다.

미국 정부 관계자에 따르면 전 세계적으로 약 10개 기관이 해킹 피해를 입었지만, 그 수는 더 늘어날 수 있다고 합니다. 이 관계자는 이번 공격에 대해 아직 "알 수 없는 부분이 많다"고 말했습니다. 또 다른 미국 정부 관계자는 이번 공격이 "매우 정교하다"며 해커들이 사용한 악성 소프트웨어가 매우 복잡하다고 지적했습니다.

"CISA는 이러한 활동에 대해 깊이 우려하고 있습니다."라고 두 번째 관계자가 말했습니다. "만약 관련 기관들이 이 문제에 즉시 대응하지 않는다면, 심각한 결과를 초래할 수 있습니다."

시스코는 공격자들의 수법이 복잡하고 정교하다고 평가했습니다

시스코가 '아케인도어(ArcaneDoor)'라고 부르는 이 그룹은 작년부터 스파이 활동을 벌여온 것으로 알려졌습니다. 미국 국경보안국(CISA)에 따르면 이들의 공격은 미국의 주요 기반 시설에 피해를 줄 수 있습니다. 워싱턴은 향후 더 큰 피해가 발생하기 전에 해커를 탐지하고 취약한 장치를 보호하기 위해 여러 팀들이 분주하게 움직일 것으로 예상하고 있습니다. 관련 기관들은 금요일까지 보고서를 제출해야 합니다.

시스코는 기자들에게 5월에 여러 기관과 협력하여 해킹 사건을 조사했으며, 이후 공격자들이 악용한 세 가지 추가 취약점을 발견했다고 밝혔습니다. 해커들은 이러한 취약점을 이용해 악성 소프트웨어를 설치하고, 명령어를 실행하며, 데이터를 탈취했을 가능성이 있다고 시스코는 설명했습니다. 또한 고객들에게 시스템 패치를 즉시 적용할 것을 권고했습니다. 영국 정부 역시 목요일에 자체 경고를 발표하며, 해커들이 사용한 악성 소프트웨어가 이전 도구보다 "크게 발전된" 것이라고 지적했습니다.

시스코의 분석에 따르면, 해커들은 여러 제로데이 취약점을 악용하고 로깅을 끄거나, 명령어를 가로채거나, 장치를 다운시키는 등의 은밀한 전술을 사용하여 탐지를 피했습니다. 시스코는 이러한 전술을 복잡하고 정교하다고 설명했습니다. 침해당한 장치에는 기업 네트워크를 공격으로부터 보호하는 방화벽 역할을 하는 시스코의 ASA 5500-X 시리즈 일부 모델이 포함되었습니다. 

분석가들은 이번 공격에 중국과 연계된 단체가 연루된 것으로 보고 있다

당국은 아직 공격 용의자를 특정하지 않았지만, 연구원들은 해커들이 중국 있으며 오랜 기간 동안 시스코의 취약점을 노려왔다고 보고 있습니다. 부테라는 이번 지시가 연방 네트워크에 영향을 미치는 침해 규모를 완전히 파악하는 데 도움이 될 것이라고 밝혔습니다.

팔로알토 네트웍스의 유닛 42는 CNN과의 인터뷰에서 이번 공격이 중국과 연관되어 있다고 보고 있으며, 취약점과 패치가 공개됨에 따라 더 많은 공격 그룹이 동일한 취약점을 노릴 가능성이 높다고 지적했습니다. 유닛 42의 수석dent 샘 루빈은 "이전에도 보았듯이, 패치가 제공되면 사이버 범죄 그룹들이 이러한 취약점을 악용하는 방법을 빠르게 파악하면서 공격이 증가할 것으로 예상할 수 있습니다."라고 강조했습니다. 팔로알토는 전 세계 해커들을 모니터링해 왔으며, 그들에 따르면 이번 공격 그룹은 전술을 바꾸어 미국 기업들을 더욱 집중적으로 공격하고 있다고 합니다. 

이번 발표는 구글 자회사인 맨디언트가 미·중 무역 분쟁과 관련된 스파이 활동의 ​​일환으로 중국 해커 집단이 미국 소프트웨어 개발업체와 로펌에 침투했다고 밝힌 지 불과 며칠 만에 나온 것입니다. 맨디언트는 완전한 복구에는 수개월이 걸릴 수 있다고 밝혔습니다.