[미디어펜=김종현 기자] 미국의 보안업체 F5가 중국 정부의 지원을 받는 해커에 의해 최소 12개월간 해킹을 당한 것으로 전해졌다.

CNBC방송에 따르면 F5는 16일(현지시간) 고객들에게 해커가 최소 12개월간 네트워크에 침투해 있었다고 알렸다.

F5는 지난 15일 미국 증권거래위원회(SEC)에 제출한 공시를 통해서도 해킹 사실을 공개하면서 해킹이 자사의 BIG-IP 제품 개발 환경에 영향을 미쳤다고 밝혔다.

해커들은 일부 소스코드와 '공개되지 않은 취약점' 정보가 담긴 파일에 접근한 것으로 알려졌다.

블룸버그는 이 해킹은 브릭스톰(Brickstorm)이라는 악성코드를 사용한 것으로 알려졌다고 전했다. 이 매체는 정통한 소식통을 인용해 이번 해킹이 중국 정부의 지원을 받는 해커들에 의해 이루어졌다고 보도했다.

브릭스톰은 중국과 연계된 것으로 추정되는 사이버 스파이 그룹 UNC5221이 사용하는 고급 백도어 악성코드다. 이 악성코드는 피해자의 시스템에 장기적으로 은밀하게 침투해 정보를 수집하고 제어할 수 있도록 설계돼 있다.

F5는 미국 시애틀에 본사를 둔 글로벌 사이버보안업체로 네트워크 트래픽 관리, 웹 애플리케이션 보안, API 보호, 멀티클라우드 환경 최적화 분야에서 강력한 솔루션을 제공한다. 현재 미국 포춘 500대 기업의 85%가 F5의 솔루션을 사용하고 있다.

미국 사이버보안 및 인프라보호청(CISA)은 F5 소프트웨어 또는 제품을 사용하는 모든 기관에 최신 업데이트 적용을 지시하는 긴급 지침을 발표했다.

CISA의 마두 고투무칼라 청장 대행은 "이러한 취약점이 악의적 행위자에 의해 놀라울 정도로 쉽게 악용될 수 있다는 점은 모든 연방 기관이 즉각적이고 단호한 조치를 취해야 함을 의미한다"고 말했다.

그는 "이러한 위험은 F5 기술을 사용하는 모든 조직에 해당되며, 중대한 정보 시스템의 치명적 손상으로 이어질 수 있다"고 경고했다.

이런 소식이 알려지면서 미국 나스닥시장에 상장된 F5 주가는 이날 정규장에서 10.70% 폭락했다.