MS “中 해커들, 자사 코드결함 이용해 美 25개 기관 해킹”

마이크로소프트(MS)는 미국 정부 기관 등 약 25개 기관의 이메일 계정 해킹 사건과 관련해 중국 해커들이 자사의 코드 결함을 이용했다고 현지시간 14일 밝혔습니다. 

MS는 이날 블로그를 통해 "중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다"고 설명했습니다.

이어 "중국 해커들은 확인되지 않은 방식으로 획득한 키를 사용해 MS 코드의 유효성 검사 오류를 이용, 계정에 침입할 수 있었다"고 덧붙였습니다.

MS는 해커들이 어떻게 자사의 디지털 키 중 하나를 손에 넣었는지에 대해서는 설명하지 않았습니다.

이에 따라 일부 전문가들은 이번 해킹 사건 이전에 MS가 해킹당했을 것이라고 분석하고 있습니다.

MS는 또 이번 해킹에 대한 미 당국의 조사에 "적극적으로 협력하고 있다"고 덧붙였습니다.

앞서 MS는 '스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미 정부기관 등 25개 기관의 이메일 계정에 침입해 공격했다고 밝혔습니다.

여기에는 국무부 직원들과 함께 지나 러몬도 미 상무장관의 이메일 계정도 포함된 것으로 알려졌습니다.

해커들은 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동한 것으로 알려졌습니다.

또 이들은 인터넷 이용자를 인증하는 데 사용되는 디지털 토큰을 위조해 무단으로 이메일 시스템에 접근한 것으로 조사됐습니다.

미 국무부 토니 블링컨 장관은 "우리는 그들(중국 해커)에게 책임을 묻기 위해 적절한 행동을 취할 것임을 분명히 했다"고 경고한 가운데 중국 정부는 "허위 정보"라며 이를 부인했습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지