By Investing.com
미국 증권거래위원회(SEC)는 월요일에 SolarWinds와 최고 정보 보안 책임자(CISO)인 티모시 G. 브라운에 대한 법적 절차를 개시했습니다. SEC의 고소장에 따르면 이 회사는 사이버 보안 위협에 대한 여러 경고를 무시하고 사이버 보안 통제에 대해 허위 진술을 하여 사이버 보안 위험 관리 규정을 위반했다고 주장하고 있습니다.
이번 법적 조치는 러시아의 해외 정보기관인 러시아 연방보안국(SVR)이 선동한 것으로 의심되는 대규모 사이버 공격으로 인해 촉발되었습니다. 이 공격은 SolarWinds의 네트워크 관리 소프트웨어인 Orion의 업데이트를 통해 시작되었으며, 약 18,000개의 클라이언트가 손상되었습니다. 피해를 입은 기업 중에는 유명 기업과 재무부, 법무부, 에너지부, 국방부 등 미국의 주요 정부 부처도 포함되어 있습니다.
SEC의 고소장에는 사이버 보안 프로토콜에 관한 SolarWinds의 공개 선언과 회사의 사이버 보안 정책 위반 및 확인된 취약점에 대한 내부 논의 간의 불일치가 강조되어 있습니다.
솔라윈즈는 SEC의 주장에 대해 유감을 표명하며, 이러한 주장은 근거가 없으며 기관의 과잉 대응 사례라고 설명했습니다. 이 회사는 보안 설계 이니셔티브에서 알 수 있듯이 사이버 보안에 대한 지속적인 노력을 강조했습니다.
이번 SEC의 조치는 가이드라인을 집행하고 상장 기업의 사이버 보안 결함을 바로잡겠다는 규제 당국의 의지를 강조한 것입니다. 또한 솔라윈즈의 내부 커뮤니케이션을 통해 드러난 상장 기업의 보안 결함도 드러났습니다.
