2021-10-22 06:40 (금)
솔라윈즈 공격 해커들, 마이크로소프트 소스코드에 접근해
상태바
솔라윈즈 공격 해커들, 마이크로소프트 소스코드에 접근해
  • hsk 기자
  • 승인 2021.01.03 11:25
이 기사를 공유합니다

솔라윈즈(SolarWinds) 공격 배후에 있는 위협 행위자가 마이크로소프트 내부 계정을 해킹하고, 최소 한 개 이상을 사용해 소스코드 저장소에 접근했다는 사실이 밝혀졌다.

솔라윈즈 공격이 공개된 직후 마이크로소프트는 자사가 최근 공급망 공격에서 침입 당한 회사 중 하나임을 확인했지만, 고객들을 감염시킬 수 있는 소프트웨어 공급 체인이 공격 당했다는 사실에 대해서는 부인했다.

마이크로소프트 커뮤니케이션 부사장인 프랭크 쇼는 자사 환경에서 여러 악성 솔라윈즈 바이너리를 탐지했다고 밝혔다. 게시된 마이크로소프트 내부 Solorigate 조사 업데이트에 따르면 공격이 제품 서비스 또는 고객 데이터에 영향을 미치는 증거는 없었다고 한다. 또한 위조된 SAML 토큰들이 회사 도메인을 손상시키는데 사용되지 않았다고 덧붙였다.

마이크로소프트는 “소수 내부 계정에서 비정상적인 활동을 감지했고, 검토 결과 여러 소스 코드 저장소에서 코드를 보는데 하나의 계정이 사용되었음을 발견했다. 해당 계정에는 코드나 엔지니어링 시스템을 수정할 수 있는 권한이 없었고, 추가 조사 결과 변경된 부분은 없었다. 이들 계정은 모두 조사 및 수정되었다.”고 설명했다.

또한 “마이크로소프트 내에서 소스 코드를 볼 수 있도록 하기 위해 내부 소스 코드 접근 방식을 사용하고 있다. 이는 오픈 소스 소프트웨어 개발 모범 사례이자 문화와 같은 것이다. 즉, 제품 보안을 위해 소스 코드의 비밀에 의존하지 않으며, 우리의 위협 모델은 공격자들이 소스 코드에 대한 지식이 있다고 가정하고 있다. 따라서 소스 코드를 보는 것은 위험도 증가와는 관련이 없다.”고 결론 지었다.

★정보보안 대표 미디어 데일리시큐!★