美 정부기관 이메일 턴 중국 해커, MS 엔지니어 계정 이용

중국 해커 이미지. /미 다크리딩

미국 정부 요인, 공화당 의원들을 포함해 25개 기관의 마이크로소프트(MS) 이메일 계정을 해킹한 중국 해커들이 MS에 소속된 한 엔지니어의 계정을 이용한 것으로 확인됐다.

6일(현지 시각) MS는 “최근 공개된 미 국무부와 상무부 관리들에 대한 중국의 행킹은 한 MS 엔지니어의 회사 계정 결함에서 발생했다”며 “해커들은 이 엔지니어 계정에서 암호키를 빼내 이메일 계정에 광범위하게 접근할 수 있었던 것”이라고 밝혔다. 다만 이 계정이 언제 공격을 받았는지 등의 구체적 내용은 밝히지 않았다.

앞서 앞서 미국 정부와 MS는 지난 5월 중순부터 약 한 달 간 중국 해킹 그룹이 미 국무부와 주요 싱크탱크 등 25개 기관의 이메일을 해킹했다고 밝혔다. 피해 계정에는 지나 러몬도 미 상무장관, 니컬러스 번스 주중 미국대사 등이 포함된 것으로 나타났다.

다만 중국은 미국을 상대로 한 해킹 공격을 부인해오고 있다. MS가 중국 해커들의 공격을 알린 지난 7월 왕원빈 중국 외교부 대변인은 정례 브리핑에서 “이런 허위 정보를 뿌린 곳은 대부분 미국 국가안보국(NSA)이었다”며 “이 미국 ‘사이버 사령부’는 세계 최대 해킹그룹이기도 하다. 미국이 세계 최대의 해커 제국이자 인터넷 기밀 탈취자라는 사실은 바꿀 수 없다”고 반박했다.