中해커 美정부 이메일 해킹…MS “자사 코드결함 이용했다”

MS 디지털키 훔친 뒤 정부기관 이메일 침입
구체적인 디지털키 취득 방식은 밝히지 않아

[이데일리 김상윤 기자] 마이크로소프트(MS)는 최근 미국 정부 기관 등 약 25개 기관의 이메일 계정 해킹 사건과 관련해 중국 해커들이 MS의 코드 결함을 이용했다고 14일(현지시간) 밝혔다.

(사진= AFP)

로이터통신 등에 따르면 MS는 이날 블로그를 통해 “중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 이용해 기관의 이메일을 해킹했다”고 설명했다. 그러면서 “중국 해커들은 확인되지 않은 방식으로 획득한 키를 사용해 MS 코드의 유효성 검사 오류(validation error)를 이용, 계정에 침입할 수 있었다”고 덧붙였다.

MS는 해커들이 어떤 방식으로 MS의 디지털 키를 취득했는지는 밝히지 않았다. 일부 전문가들은 이번 해킹 사건 이전에 MS가 해킹당했을 것이라고 추측을 내놓고 있따.

앞서 MS는 ‘스톰(Storm)-0558’ 이란 이름의 중국 기반 해커는 지난 5월15일부터 한달간 미 정부기관 등 25개 기관의 이메일 계정에 침입해 공격했다고 밝혔다. 지나 러몬도 미 상무장관의 이메일 계정도 포함된 것으로 전해지다. 사이버 공격은 지난달 16일 피해를 인지한 미 국무부가 보안을 맡고 있는 MS에 조치를 요청할 때까지 계속됐다.

이번 해킹 의혹은 블링컨 장관의 방중 직전까지 공격이 지속돼 더욱 관심을 끌고 있다. 블링컨 장관은 지난달 16일 미국을 출발해 1박 2일 일정으로 중국을 방문했다. 2021년 바이든 행정부가 출범한 후 장관급 인사로는 첫 방중이었다. 이와 관련, AP통신은 미 국무부 등에서 중국 관련 업무 담당자가 집중 공격 대상이 됐다고 전했다.

이와 관련 국무부 토니 블링컨 장관은 “우리는 그들(중국 해커)에게 책임을 묻기 위해 적절한 행동을 취할 것임을 분명히 했다”고 경고하기도 했다. 반면 중국 정부는 “허위 정보”라며 이를 부인했다.

현재 미 정부와 의회는 MS의 보안 시스템에 대한 정밀 조사를 진행하고 있다. MS는 이 문제와 관련해 미국 관리들에게 적극적으로 협조하고 있다고 밝혔다.

김상윤 (yoon@edaily.co.kr)