"중국 해커, 미 정부기관 이메일 외 다른 파일도 해킹 가능성"

미국 정부 기관 등의 이메일 계정이 중국 해커들에 의해 뚫린 것과 관련해 다른 파일들도 해킹됐을 가능성이 제기됐습니다.

클라우드 보안회사 위즈(Wiz)는 중국 해커가 마이크로소프트(MS) 로그인 정보에 의해 보호되는 문서와 다른 파일들을 복사해 갔을 수 있는 것으로 분석했다고 워싱턴포스트(WP)가 22일(현지시간) 보도했습니다.

MS 계정을 이용하는 미 정부 기관 등 약 25개 기관의 직원 이메일 계정이 해킹을 당한 사실이 최근 드러났습니다.

여기에는 미 상무부 장관도 포함됐습니다.

해커들은 도난 또는 위조된 MS 인증 키(signing key)를 이용해 MS의 전자 메일 고객인 것처럼 가장해 직원들의 이메일 계정에 침입했습니다.

MS는 "중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다"고 설명한 바 있습니다.

MS 인증 키는 셰어포인트(SharePoint)와 팀즈(Teams), 원드라이브(OneDrive) 등 널리 이용되는 MS 클라우드 제품 인증에 이용될 수 있다고 위즈는 밝혔습니다.

이에 "빼낸 인증 키로 해커는 개인 계정 인증을 지원하는 모든 앱 등 여러 유형의 클라우드 앱에 대한 액세스 토큰을 위조할 수 있었을 것"이라며 "여기에는 MS의 고객 앱도 포함된다"고 설명했습니다.

그러면서 이제는 해당 키를 이용할 수 없지만, 해커들은 앱에 몰래 들어갈 수 있는 백도어(back door)를 남겨뒀을 수도 있고 일부 소프트웨어는 여전히 이 키를 인식할 수도 있다고 덧붙였습니다.

이에 대해 제프 존스 MS 대변인은 "위즈가 제기한 주장들은 추측에 근거한 것이지 증거에 근거한 것이 아니다"라고 말했습니다.

(사진=게티이미지코리아)

정준호 기자 junhoj@sbs.co.kr