“美 정부기관 이메일 침입한 中 해커, 다른 해킹 가능성”

민서연 기자 2023. 7. 23. 08:31
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

미국 정부 기관 등의 이메일 계정이 중국 해커들에 의해 뚫린 것과 관련해 다른 파일들도 해킹됐을 가능성이 제기됐다.

22일(현지 시각) 워싱턴포스트(WP)와 연합뉴스에 따르면 클라우드 보안회사 위즈(Wiz)는 중국 해커가 마이크로소프트(MS) 로그인 정보에 의해 보호되는 문서와 다른 파일들을 복사해갔을 수 있는 것으로 분석했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

미국 정부 기관 등의 이메일 계정이 중국 해커들에 의해 뚫린 것과 관련해 다른 파일들도 해킹됐을 가능성이 제기됐다.

22일(현지 시각) 워싱턴포스트(WP)와 연합뉴스에 따르면 클라우드 보안회사 위즈(Wiz)는 중국 해커가 마이크로소프트(MS) 로그인 정보에 의해 보호되는 문서와 다른 파일들을 복사해갔을 수 있는 것으로 분석했다. MS 계정을 이용하는 미 정부 기관 등 약 25개 기관의 직원 이메일 계정이 해킹을 당한 사실이 최근 드러났다. 여기에는 미 상무부 장관도 포함됐다.

마이크로소프트(MS) 로고 일러스트. /연합뉴스

해커들은 도난 또는 위조된 MS 인증 키(signing key)를 이용해 MS의 전자 메일 고객인 것처럼 가장해 직원들의 이메일 계정에 침입했다. MS는 “중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다”고 설명한 바 있다.

MS 인증 키는 셰어포인트(SharePoint)와 팀즈(Teams), 원드라이브(OneDrive) 등 널리 이용되는 MS 클라우드 제품 인증에 이용될 수 있다고 위즈는 밝혔다. 이에 “빼낸 인증 키로 해커는 개인 계정 인증을 지원하는 모든 앱 등 여러 유형의 클라우드 앱에 대한 액세스 토큰을 위조할 수 있었을 것”이라며 “여기에는 MS의 고객 앱도 포함된다”고 설명했다.

그러면서 이제는 해당 키를 이용할 수 없지만, 해커들은 앱에 몰래 들어갈 수 있는 백도어(back door)를 남겨뒀을 수도 있고 일부 소프트웨어는 여전히 이 키를 인식할 수도 있다고 덧붙였다.

이에 대해 MS는 이메일 이외의 파일이 해킹당했을 가능성을 낮게 평가했다. 제프 존스 MS 대변인은 “위즈가 제기한 주장들은 추측에 근거한 것이지 증거에 근거한 것이 아니다”라고 말했다.국토안보부의 사이버보안 및 인프라 보안국도 해커들이 이메일 이상의 정보를 해킹했다고 믿을 만한 이유를 찾지 못했다고 말했다고 WP는 전했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?