MS "중국 연계 해킹 그룹이 단체·기업 이메일 탈취 시도"
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
중국과 연계된 해커 그룹이 미국 마이크로소프트(MS)의 메일 서버 소프트웨어에 침투해 여러 단체와 기업에 대한 해킹을 시도한 것으로 나타났다고 MS 측이 밝혔다.
2일(현지 시간) 로이터통신과 현지 언론에 따르면 MS는 자사 블로그에 글을 올려 "해커 그룹이 MS의 e메일 서버인 '익스체인지 서버'에 침투해 MS 고객사에서 정보를 빼가려 했다"고 밝혔다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
로펌 등 고객사 메일 탈취
"中지원받는 하프늄 소행"
중국과 연계된 해커 그룹이 미국 마이크로소프트(MS)의 메일 서버 소프트웨어에 침투해 여러 단체와 기업에 대한 해킹을 시도한 것으로 나타났다고 MS 측이 밝혔다. 또 이들 특정 기관의 메일함 전체를 훔치기도 했던 것으로 알려졌다.
2일(현지 시간) 로이터통신과 현지 언론에 따르면 MS는 자사 블로그에 글을 올려 “해커 그룹이 MS의 e메일 서버인 ‘익스체인지 서버’에 침투해 MS 고객사에서 정보를 빼가려 했다”고 밝혔다. MS 측은 이 해커 그룹과 관련해 “하프늄으로 불리는 단체로 중국 국가 차원의 지원을 받는다”고 설명했다. 정보기술(IT) 전문지 테크크런치는 “하프늄은 중국에서 운영되지만 미국에 있는 서버를 사용해 공격을 시작한다”고 전했다.
MS는 이 해킹 그룹이 MS 익스체인지 서버를 사용하는 미국 로펌과 국방 관련 계약사들은 물론 전염병 연구기관과 정책 싱크탱크에서도 정보를 훔치려 했던 것으로 보고 있다. 이들은 새로 발견된 네 가지 보안 취약점을 노려 익스체인지 서버에 침투한 뒤 사용자의 메일 본문과 주소록 등 데이터를 훔칠 수 있는 악성코드를 심으려 한 것으로 조사됐다.
사이버 보안 회사 볼렉시티는 블로그 글에서 “해커들이 몇몇 유저의 e메일함 전체를 탈취하기도 했다"고 밝혔다.
MS의 이번 발표를 앞두고 해커들의 활동이 급증하기도 했다. 해킹 활동이 공개되기 전에 최대한 정보를 빼내기 위해 막판 스퍼트를 했던 것으로 보인다. 델의 보안 책임자인 마이크 맥렐런은 “MS의 발표에 앞서 익스체인지 서버 접속이 갑자기 늘어났고 약 10개 고객사가 영향을 받았다”고 말했다.
이번 공격은 러시아가 배후로 파악됐던 지난해 12월의 ‘솔라윈즈' 사태와 무관하다고 MS는 밝혔다. 당시 러시아의 지원을 받는 해커 그룹은 솔라윈즈가 만든 네트워크 모니터링 솔루션 ‘오리온’의 업데이트 파일에 악성 코드를 심어 이 파일을 내려받은 고객사의 컴퓨터에서 기밀을 빼냈다. 30만 곳 이상의 솔라윈즈 고객 중 정부 기관과 주요 기업을 포함한 최소 1만 8,000곳에 악성 코드가 유포됐다.
주미 중국대사관은 이번 일에 대한 메시지를 내놓지 않았다. 중국의 해킹 활동에 대한 각국의 우려와 경고에도 불구하고 베이징은 언제나 사이버 스파이 활동을 부인해왔다.
/맹준호 기자 next@sedaily.com
Copyright © 서울경제. 무단전재 및 재배포 금지.
- [영상] '천만 인싸앱' 클럽하우스 뒤에 거대한 중국 기업이?
- 김어준 방송 또 나온 정세균 '윤석열, 태도가 정치인 같다'
- 실력보다 학벌?…'유니콘 창업자' 절반이 SKY·카이스트
- '돌 지난 정인 양에게 맨 밥에 상추만…이해 안 갔다' 이웃주민 증언
- 비상장주 대박은 옛말?...떨고 있는 SK바이오사이언스 투자자들
- 지수 측 '학폭 의혹 인지, 사실 확인 위해 제보받겠다'
- 러시아인 60% '코로나는 인공 바이러스...생물학무기용'
- 8살 여아 멍든 채 숨져…학대치사 혐의 20대 부모 긴급체포
- 제2의 게임스톱?...'공매도 타깃' 美 모기지 회사 주가 70% 폭등
- '살짝 쿵'에도 뒷목부터… 車사고 '나이롱 환자'에 칼날