MS, 임직원 이메일 해킹…"러시아 배후 추정"

MS(마이크로소프트). 로이터 연합뉴스

MS(마이크로소프트)의 내부 이메일 계정이 러시아의 지원을 받는 것으로 추정되는 단체에 해킹된 것으로 확인됐다. MS는 이번 공격이 자사의 제품이나 서비스의 취약성으로 인한 것이 아니라고 해명했지만 대선을 앞둔 상황에서 우려가 나온다.

20일(현지시간) MS 블로그에 따르면 보안팀은 지난 12일 회사 시스템에 접근한 외부 공격을 감지하고 즉각 대응에 나섰다.

MS가 파악한 공격자는 러시아 국가의 지원을 받는 일명 '미드나이트 블리자드'다. 노벨리움'(Nobelium)으로도 알려진 이 단체는 2020년 미 정부 기관 등에 대한 대규모 해킹 사태를 일으킨 것으로 지목된 바 있다. 노벨리움은 2020년 IT 네트워크 관리기업 솔라윈즈의 소프트웨어를 해킹해 백도어를 만드는 방식으로 솔라윈즈 서비스를 이용하는 미 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 단체로 알려져 있다. 미 정부는 당시 해킹 배후가 러시아이며 첩보 수집을 위한 것이라고 지목했으나 러시아는 이를 부인했다.

MS는 이들이 지난해 11월 말부터 '암호 스프레이'를 사용해 회사 내부 계정을 해킹하고 공격의 발판을 마련한 다음 해당 계정의 권한을 사용해 고위 경영진과 사이버 보안·법률 분야 직원들의 이메일 계정에 접근한 것으로 조사됐다고 밝혔다.

다만 MS는 이번 공격이 자사의 제품이나 서비스의 취약성으로 인한 것이 아니고 분명히 했다. 현재까지 고객 환경이나 소스 코드, AI(인공지능) 시스템에 대한 접근은 전혀 없었다는 입장이다.

윤선영기자 sunnyday72@dt.co.kr