미국 정부가 솔라윈즈 해킹 피해를 완전히 복구하는데 1년에서 1년 반 정도가 걸릴 전망이다. 미국 사이버보안 및 인프라 보안국(CISA) 브랜든 웨일즈(Brandon Wales) 국장의 예상이다.

미국 국가 기관들과 대형 기업들을 상대로 펼쳐진 이 대대적 해킹이 처음 감지된 것은 2020년 11월이었다. 국토안보부와 국무부 등 최소 9개 연방 기관들이 대상이었다. 해커들은 SW기업 솔라윈즈(SolarWinds)의 제품에 있던 취약점을 이용해 수많은 기관들의 네트워크에 침투했다. 미 정부 관계자들은 공격의 진원지를 러시아로 보고 있다.

웨일즈 국장에 따르면, 침해된 정부 네트워크들은 2022년 중반쯤에나 보안 재구축이 완료될 예정이며, 피해 범위를 정확히 파악하는 데에만 수개월이 소요될 것으로 예상된다.

그는 “간단히 해결될 상황은 아니다. 2단계 대응책을 가동할 것이다. 단기적으로는 침해 당한 계정들과 노출된 진입점들을 차단하며 침입자를 네트워크에서 제거하는 것이 목표다. 하지만 그들이 머문 기간이 수개월 씩이나 되니 전략적 복구에는 오랜 시간이 걸릴 것”이라고 말했했다.

해킹 피해를 장기간에 걸쳐 전방위적으로 입은 경우에는 시스템 전체를 갈아엎고 처음부터 재구축하는 것이 최선인 경우가 있다. 이번 해커들은 신원 탈취를 통해 적법한 사용자인 것처럼 가장하거나, 새 사용자를 생성할 수도 있었고, 이를 이용해 피해자들의 마이크로소프트365 및 애저(Azure) 계정들에 자유롭게 접근할 수 있었다. 해커들이 네트워크 사용자 신원의 통제권을 쥠에 따라 해커들을 추적하기도 어려워졌다.