中 연계 해킹으로 MS 고객 수만곳 피해

마이크로소프트(MS) e메일 소프트웨어인 익스체인지 서버가 사이버 공격을 받아 미국의 기업과 관공서, 학교 수만곳이 피해를 입은 것으로 나타났다. MS는 이번 사이버 공격이 중국 해커들의 소행으로 의심하고 있다.

6일(현지시간) 월스트리트저널(WSJ)은 사이버 공격으로 특히 소규모 기업들과 주를 포함한 지방 정부들이 가장 큰 피해를 입었다고 보도했다.

마이크로소프트는 피해가 미국 뿐만 아니라 전세계적으로도 광범위한 것으로 추정하고 있다. 수십만 익스체인지 서버 고객들이 영향을 받았고 피해를 입은 개인과 기업 등 25만곳이 넘을 것이라는 분석도 나오고 있다.

피해자에는 정보 가치가 낮은 곳이 많으나 가치가 큰 곳의 정보를 해커들이 확보했을 가능성도 있는 것으로 추정되고 있다고 저널은 전했다.

해커들은 e메일 계정에 침투해 허가 없이 메시지를 읽고 비인가 소프트웨어를 설치하기 위해 마이크로소프트 익스체인지 서버에 있는 4개 취약점을 활용해 공격을 감행한 것으로 나타났다.

공격자들은 취약점이 있는 서버들을 찾기 위해 자동화된 소프트웨어를 활용한 것으로 알려지고 있다.

마이크로소프트는 지난주 이번 해킹 사실을 공개하고 하프니움(Hafnium)으로 불리는 중국 사이버스파이 그룹 지원지로 지목했다. 또 버그를 수정할 수 있는 패치도 공개했다.

마이크로소프트 관계자는 미국 정부와 보안 기관들과 이번 사이버 공격 피해를 파악하고 있다며 하지만 자세한 언급은 피했다.

지난해 12월에는 미국 정부 기관과 기업 100여곳이 러시아로 추정되는 사이버 해커들의 공격으로 피해를 입었다.

사이버보안업체 시만텍은 최근 일련의 사이버 공격들이 중국과 연계돼있다며 의심되는 조직들을 파악했다고 밝혔다.

jjyoon@fnnews.com 윤재준 기자

파이낸셜뉴스