MS “러시아 해킹 그룹이 고위 임원 등 이메일 접근”

마이크로소프트(MS)의 내부 이메일 계정이 러시아의 지원을 받는 것으로 추정되는 단체에 해킹된 것으로 드러났습니다.

현지시각 20일 MS 블로그에 따르면 이 회사 보안팀은 지난 12일 회사 시스템에 접근한 외부 공격을 감지하고 즉각 대응에 나섰습니다.

MS는 이 위협 행위자가 '노벨리움'으로도 알려진, 러시아 국가의 지원을 받는 단체 '미드나이트 블리자드'로 확인됐다고 밝혔습니다.

노벨리움은 2020년 미 정부 기관 등에 대한 대규모 해킹 사태를 일으킨 것으로 지목된 단체입니다.

MS는 이들이 지난해 11월 말부터 '암호 스프레이'를 사용해 회사 내부 계정을 해킹하고 공격의 발판을 마련한 다음, 해당 계정의 권한을 사용해 고위 경영진과 사이버 보안·법률 분야 직원들의 이메일 계정에 접근한 것으로 조사됐다고 전했습니다.

MS는 이번 공격이 자사의 제품이나 서비스의 취약성으로 인한 것이 아니라면서 현재까지 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 밝혔습니다.

MS가 '미드나이트 블리자드'로 지칭한 노벨리움은 2020년 IT 네트워크 관리기업 솔라윈즈의 소프트웨어를 해킹해 백도어를 만드는 방식으로, 솔라윈즈 서비스를 이용하는 미 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 단체로 알려져 있습니다.

미 정부는 당시 해킹 배후가 러시아이며 첩보 수집을 위한 것이라고 지목했으나, 러시아는 이를 부인했습니다.

[사진 출처 : 연합뉴스]

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

이재설 기자 (record@kbs.co.kr)