MS "中해커들, MS 엔지니어 계정 통해 미국 정부기관 해킹"

"엔지니어 회사 이메일 계정 통해 암호키 추출, 기관 해킹"

ⓒ News1 DB

(서울=뉴스1) 강민경 기자 = 마이크로소프트(MS)는 미국 국무부와 상무부 고위 관리들을 상대로 한 중국 해커들의 사이버 공격이 MS 소속 엔지니어의 계정을 통해 이뤄졌다는 조사 결과를 6일(현지시간) 공개했다.

로이터통신에 따르면 MS는 이날 블로그를 통해 MS 소속 엔지니어의 회사 이메일 계정이 스톰-0058이라는 중국 해커 집단에 의해 뚫렸다는 내용의 조사 결과를 발표했다.

MS는 자사 엔지니어의 이메일 계정에 보안 결함이 있었던 사실을 발견했다. 이 결함을 통해 중국 해커들은 암호키를 추출해 미국 정부기관과 고위 관리들의 이메일 계정에 접근할 수 있었다.

현재 이 결함은 고쳐진 상태라고 MS는 강조했다.

중국 해커들은 이 계정을 통해 지나 러몬도 미국 상무장관과 니컬러스 번스 주중 미국대사, 대니얼 크리튼브링크 미 국무부 동아시아 담당 차관보 등 고위 관리들의 이메일 수십만 통을 훔쳐봤다.

지난 7월 MS는 이 밖에도 미국 정부기관을 포함한 25개 기관의 이메일 계정이 중국 해커들에게 털렸다고 발표했다. MS는 당시 중국 해커들이 MS의 코드 결함을 이용했다고 설명했다.

중국 정부는 의혹을 부인했다. 왕원빈 중국 외교부 대변인은 당시 정례 브리핑에서 "허위 정보"라면서 오히려 미국 국가안보국이 중국 등 다른 나라를 상대로 해킹을 벌이고 있다고 반박했다.

pasta@news1.kr