마이크로소프트가 지난해 12월, 공급망 공격의 중심이 된 미국 IT 기업 솔라윈즈 제품 라인에 제로데이 취약점이 존재한다는 사실을 발견했다. 서브유 시큐어FTP(Serv-U Secure FTP)에만 존재하는 것으로 확인된 제로데이 취약점은 보안이 취약한 시스템을 겨냥한 원격 악성 코드 실행이 가능하다는 위험성이 있다.
솔라윈즈 측은 이와 관련, 제로데이 취약점을 악용한 공격 위험성을 완화할 핫픽스를 공개했으며, 영구적인 해결책을 찾을 작업을 진행 중이라고 밝혔다.
한편, 지난해 12월, 러시아 정부 산하 해커 집단의 솔라윈즈를 겨냥한 공격을 계기로 미국 정부 기관 9곳 등 전 세계 기업 및 기관 1만 8,000여 곳에 피해를 보았다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 시끄럽다 : 우리 조직 곳곳의 잡음 읽기](https://cwn.kr/news/data/2025/09/16/p1065598450927832_417_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
