MS, '미 정부기관 이메일 해킹' 관련해 당국의 전방위 조사 직면

유영규 기자 2023. 7. 28. 08:36
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

미국 정부 기관 등의 이메일 계정이 중국 해커들에 침입당한 것과 관련해 마이크로소프트가 전방위적인 당국의 조사를 받게 될 처지에 놓였습니다.

와이든 위원장은 "2020년 발생한 솔라윈즈 해킹 배후에 있는 러시아 해커들도 비슷한 기술을 사용했다"며 "게다가 MS는 2017년부터 고객 서버에서 디지털 키가 유출될 수 있다는 것을 알았지만 정부 기관 등에 알리지 않았다"고 지적했습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


미국 정부 기관 등의 이메일 계정이 중국 해커들에 침입당한 것과 관련해 마이크로소프트가 전방위적인 당국의 조사를 받게 될 처지에 놓였습니다.

27일(현지시간) 월스트리트저널(WSJ) 등 현지 매체에 따르면 민주당 소속 론 와이든 연방 상원 금융위원장은 이날 메릭 갈런드 법무장관과 라이나 칸 연방거래위원회(FTC) 위원장, 젠 이스터리 사이버인프라보안국(CISA) 국장에게 MS에 대한 조사를 촉구하는 서한을 보냈습니다.

최근 미 정부 기관을 포함한 약 25개 기관의 이메일 계정이 중국 해커들에 해킹당한 사실이 드러난 데 따른 것입니다.

해커들은 MS의 클라우드 보안이 취약해진 것을 이용했으며, 국무부 직원들과 함께 지나 러몬도 미 상무장관의 이메일 계정도 뚫린 것으로 드러났습니다.

와이든 위원장은 서한에서 "MS의 보안 소홀로 정부 이메일이 도난당했다"며 "해커들은 암호화 키를 훔친 뒤 MS 코드의 유효성 검사 오류를 이용해 각 계정에 접근할 수 있었다"고 말했습니다.

그러면서 MS의 보안 소홀에 대한 법무부의 연방법 위반 여부 조사와 암호화 키 보안 의무에 대한 CISA의 조사가 필요하다고 주장했습니다.

FTC에 대해서도 MS의 개인정보 보호법 위반 여부에 대한 조사를 촉구했습니다.

그는 이런 결함은 MS의 자체 감사에 의해 발견됐어야 했다고 지적하며 "MS의 취약점을 이용해 정부기관이 해킹을 당한 것은 이번이 처음이 아니다"라고 설명했습니다.

와이든 위원장은 "2020년 발생한 솔라윈즈 해킹 배후에 있는 러시아 해커들도 비슷한 기술을 사용했다"며 "게다가 MS는 2017년부터 고객 서버에서 디지털 키가 유출될 수 있다는 것을 알았지만 정부 기관 등에 알리지 않았다"고 지적했습니다.

2020년 12월 네트워크 관리 솔루션 제공 기업 솔라윈즈가 러시아 해커들에 뚫려 큰 파장이 일었습니다.

솔라윈즈는 당시 포춘 500대 기업 가운데 400개 이상 기업에 네트워트 관리 솔루션을 제공하고 있었습니다.

기업뿐 아니라 미국 재무부·국무부·국토안보부 등도 피해를 입었습니다.

(사진=게티이미지코리아)

유영규 기자 sbsnewmedia@sbs.co.kr

Copyright © Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?