“작년 말 터진 미국발 솔라윈즈 사이버 보안 사건으로 전 세계 수많은 공공기관과 기업이 불의의 습격을 받았지만 국내에서는 피해사례가 단 한 건도 없을 뿐더러 앞으로도 보안 문제는 없을 것이라고 자신합니다.”
솔라윈즈 국내 총판사 권경남 모아데이타 국내사업본부장은 “지난해 전 세계를 떠들썩하게 만든 미국발 솔라윈즈 해킹 사태와 관련 국내에선 유사한 보안 위협 문제를 걱정할 필요가 없다”고 강조했다.
지난해 솔라윈즈 해킹은 ICT 인프라 통합 모니터링 SW '솔라윈즈 오리온 플랫폼'을 대상으로 이뤄졌다. '솔라윈즌 오리온 플랫폼'은 미국 정부 기관과 미국 10대 통신사, 국내를 포함한 글로벌 30만 이상 고객이 사용하는 제품이다.
솔라윈즈 해킹 사태 당시 해커들은 '솔라윈즈 오리온 플랫폼' 빌드 SW에 악성 프로그램을 심었다. 이를 이용해 신규 오리온플랫폼 업데이트를 내려받는 기업의 전산망에 침투했다. 해킹에 피해를 본 기관은 미국 국무부와 국방부, 상무부, 재무부, 국토안보부 등 10곳 이상이다. 솔라윈즈는 자체 조사 결과 고객사 최소 40곳이 해킹 피해를 입은 것으로 파악했다.
권경남 본부장은 “글로벌 솔라윈즈 해킹사고는 안타까운 일이지만, 폐쇄망을 운영하는 국내 기업·공공기관에서는 단 한 건의 해킹 피해 사례도 없다”며 “내부망 보안에 집중한 한국 문화가 해킹 피해를 막은 셈”이라고 설명했다.
그는 “다만 모아데이타는 글로벌 사고를 포착한 이후 국정원·한국인터넷진흥원(KISA)과 함께 국내 고객사를 대상으로 피해 여부를 전수 조사했다”며 “고객사를 대상으로 솔라윈즈 사고 대응 패치와 관련 정보공유 등도 원스톱으로 진행했다”고 밝혔다.
회사는 사고가 발생한 이후 솔라윈즈 솔루션을 사용하는 국내 고객사을 위한 해킹 대응 방안과 보안 패치 일정 등 전 과정을 투명하게 공개했다. 적극적인 대처로 고객 피해를 최소화했다는 업계의 평이 나오는 이유다.
권 본부장은 솔라윈즈가 해킹사고 방지를 위한 다양한 강화 대책을 세웠다는 점을 설명했다.
그는 “이번 해킹 사고를 계기로 솔라윈즈 오리온 플랫폼은 'SW 무결성과 보안' 보장을 위해 새로운 디지털 코드 사인 인증·서명체계, 소스 코드 보안 분석을 확장했다”며 “인증체계도 모든 사용자 자격 인증서 재설정과 다단계 인증적용, 내·외부 감사 확대로 보안성을 더욱 높였다”고 말했다.
솔라윈즈는 해킹 사고 방지를 위해 미국 FBI·CISA와 지속적으로 협력하고 있다. 이러한 노력을 인정받아 미국 정부기관들은 솔라윈즈 제품의 사용을 자국 내 공공기관과 기업에 권장하고 있다. 솔라윈즈 플랫폼을 사용하는 글로벌기업과 국내외 공공기관이 해킹 사고에도 솔라윈즈 제품을 믿고 사용하는 이유다.
권 본부장은 새롭게 마련한 보안프로그램 'OAP(Orion Assist Program)'에 관해서도 설명했다. 그는 “OAP를 통해 솔라윈즈 오리온 플랫폼은 더욱 안정적으로 탈바꿈했다”며 “OAP는 보안 패치와 보안컨설팅, 기술지원 등을 한데 묶은 최적화 지원 프로그램”이라고 설명했다. 모아데이타는 솔라윈즈로부터 OAP 파트너십을 획득했다. 글로벌에서 솔라윈즈 OAP 파트너십을 받은 솔라윈즈 협력사는 드물다. 수년간 관련 업무를 맡은 노하우를 솔라윈즈로부터 인정받았다는 게 회사 측 설명이다.
임중권기자 lim9181@etnews.com
