기업서버 해킹 시도

수십여개 회사 피해

러시아 해커들이 4년 전 미국 정부와 기업들을 해킹했던 것과 비슷한 방식으로 사이버 공격에 나섰다는 경고가 나왔다.

연방국가안보국(NSA)과 연방수사국(FBI), 국토안보부 산하 사이버·인프라보안국(CISA)은 13일 성명을 통해 '코지베어'나 'APT29'로 알려진 러시안 해커들이 소프트웨어 개발업체들의 소스코드에 접근하기 위해 서버 해킹을 시도하고 있다고 비난했다고 로이터 통신이 보도했다.

소스코드는 소프트웨어의 설계도로, 이에 접근하면 소프트웨어를 공격할 여러 방법을 찾을 수 있다. 체코의 소프트웨어 개발업체인 제트브레인즈가 만든 구식 소프트웨어 버전을 탑재한 서버들이 러시아 해커들의 표적이 되고 있다고 미국 당국자들은 말했다. 이 성명에 따르면 미국과 유럽, 아시아, 호주에서 수십개 회사가 해킹 피해를 본 것으로 확인됐다.

이들 업체는 인터넷에 노출된 제트브레인즈의 취약한 구식 버전을 이용하고 있었다는 것 이외에 공통점은 거의 없었다. 제트브레인즈는 문제가 된 '팀시티' 소프트웨어의 취약점을 지난 9월 고치고 고객사들에 업데이트를 권고하고 있다.