중국 해커들, MS 엔지니어 계정 이용 美정부 이메일 침입했다

김태종 2023. 9. 7. 07:38
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

최근 미국 정부 기관 등 약 25개 기관 이메일 계정이 해킹당한 사건과 관련해 중국 해커들이 마이크로소프트(MS) 엔지니어 계정을 이용한 것으로 나타났다.

'스톰(Storm)-0558' 이란 이름의 중국 기반 해커 조직이 미 정부기관 등 25개 기관의 이메일 계정에 침입해 공격했으며, 여기에는 국무부 직원들과 함께 지나 러몬도 미 상무장관의 이메일 계정도 포함됐다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
MS측, 블로그 통해 밝혀

마이크로소프트 로고 [로이터 연합뉴스]

마이크로소프트 로고 [로이터 연합뉴스]

(샌프란시스코=연합뉴스) 김태종 특파원 = 최근 미국 정부 기관 등 약 25개 기관 이메일 계정이 해킹당한 사건과 관련해 중국 해커들이 마이크로소프트(MS) 엔지니어 계정을 이용한 것으로 나타났다.

MS는 6일(현지시간) 블로그를 통해 "최근 공개된 미 국무부와 상무부 관리들에 대한 중국의 해킹은 한 MS 엔지니어의 회사 계정 손상에서 비롯됐다"고 확인했다.

이어 "해커들은 이 엔지니어 계정에서 암호키를 빼낸 뒤 이메일 계정에 광범위하게 접근할 수 있었다"며 "현재 이 계정의 결함은 복구됐다"고 설명했다.

또 이 계정은 '코인을 훔치는 악성 소프트웨어'(token-stealing malware)에 의해 공격받았다고 덧붙였다.

다만, 이 엔지니어 계정이 언제 공격받았는지 등의 구체적 내용은 밝히지 않았다.

MS는 지난 7월 "중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다"고 밝힌 바 있다.

'스톰(Storm)-0558' 이란 이름의 중국 기반 해커 조직이 미 정부기관 등 25개 기관의 이메일 계정에 침입해 공격했으며, 여기에는 국무부 직원들과 함께 지나 러몬도 미 상무장관의 이메일 계정도 포함됐다.

해커들은 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입해 한 달 뒤 MS가 조사를 시작할 때까지 은밀히 활동한 것으로 알려졌다.

taejong75@yna.co.kr

▶제보는 카톡 okjebo

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
연합뉴스에서 직접 확인하세요. 해당 언론사로 이동합니다.