MS “러시아 배후 해킹 단체, 고위 임원 이메일 접근”

마이크로소프트./AFP 연합뉴스

러시아 지원을 받는 것으로 추정된 단체가 마이크로소프트(MS)의 내부 이메일 계정을 해킹한 것으로 나타났다.

MS는 19일(현지 시각) “지난 12일 회사 시스템에 접근한 외부 공격을 감지하고 대응에 나섰다”고 밝혔다. MS는 해킹을 시도한 단체가 러시아 국가의 지원을 받는 단체 ‘미드나이트 블리자드’로 확인했다. ‘노벨리움’이라고도 알려진 이 단체는 2020년 미 정부 기관 등에 대한 대규모 해킹 사태를 일으킨 것으로 지목된 바 있다.

MS는 이들이 지난해 11월 말부터 회사 내부 계정을 해킹하고 해당 계정의 권한을 사용해 고위 경영진과 사이버 보안·법률 분야 직원들의 이메일 계정에 접근한 것으로 조사됐다고 밝혔다. 이들은 미드나이트 블리자드에 관한 정보를 노린 것으로 파악됐다.

다만 MS는 이번 공격이 자사의 제품이나 서비스의 취약성으로 인한 것이 아니라며 현재까지 고객 환경이나 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 밝혔다.