읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기 닫기
MS 이메일 해킹, 中정부 후원 받는 해커 집단 소행인 듯

알림

MS 이메일 해킹, 中정부 후원 받는 해커 집단 소행인 듯

입력
2021.03.08 01:16
0 0

MS, 공격 주체로 중국 조직 '하프늄' 지목
WSJ "피해 기업·기관 25만곳 이상 될 수도"

미국 마이크로소프트(MS)의 브래드 스미스 최고경영자(CEO)가 지난달 23일 상원 정보위원회의 해킹 관련 청문회에 출석해 증언하고 있다. 워싱턴=AFP 연합뉴스

미국 마이크로소프트(MS)의 브래드 스미스 최고경영자(CEO)가 지난달 23일 상원 정보위원회의 해킹 관련 청문회에 출석해 증언하고 있다. 워싱턴=AFP 연합뉴스

미국의 마이크로소프트(MS) 이메일 서비스 사용 기업ㆍ기관을 노린 대규모 해킹의 배후로 중국이 지목됐다.

6일(현지시간) 미 일간 뉴욕타임스(NYT)에 따르면 MS는 자사 이메일ㆍ메시징 플랫폼인 익스체인지를 대상으로 1월 시작된 해킹 공격의 주체가 중국 정부의 후원을 받으며 중국 밖에서 활동하는 해커 조직 ‘하프늄’(Hafnium)이라는 추정 결과를 공개했다.

이들은 익스체인지 서버의 보안상 취약점을 이용해 이메일 계정에 침입한 뒤 ‘웹 셸’이라는 악성 코드를 심어 원격 조작으로 자료와 기밀을 빼내려 했다는 게 MS의 설명이다.

피해를 본 기업ㆍ기관은 최소 수만 곳이다. 온라인 보안 매체 전문기자인 브라이언 크렙스는 피해 고객 수가 미국에서만 최소 3만여곳이라고 미 일간 월스트리트저널(WSJ)에 말했다. WSJ는 조사가 진행될수록 피해 규모가 더 커져 많게는 25만곳 이상이 될 수 있다는 소식통의 언급을 인용하기도 했다.

블룸버그통신은 이번 공격이 미국만이 아닌 전 세계 글로벌 안보 위기 사태로 커질 수 있다고 우려했다.

아직 미 연방정부 기관의 해킹 피해 사례가 신고되지는 않았다. 하지만 국무부와 국방부, 국가안보국(NSA) 등에는 비상이 걸렸다. 제이크 설리번 백악관 국가안보보좌관은 4일 밤 각급 기관에 “악성 코드에 추가 감염되지 않도록 패치 프로그램을 서둘러 설치하라”고 주문했다. 젠 사키 백악관 대변인은 5일 관련 브리핑에서 “무슨 일이 일어났는지, 무슨 조치를 해야 할지 등을 면밀하게 검토하고 있다”고 말했다.

백악관은 이번 해킹 관련 정부 부처 책임자들로 ‘통합 대응 그룹’을 만들어 피해 규모 조사를 하고 적절한 대응책도 강구한다는 방침이다. 최근 드러난 러시아 해커 그룹 솔라윈즈의 미 연방정부 기관 침투 사건을 계기로 보안 강화가 절실하다는 인식은 공유되고 있는 상태다. 미 정부 당국자는 일간 워싱턴포스트(WP)에 “지금 상황을 매우 심각하게 받아들이고 있다”고 했다.

MS 익스체인지는 미 기업과 관공서, 나아가 군에서까지 광범위하게 사용되는 이메일 소프트웨어다.

권경성 기자

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.