MS “러 해킹 조직, 핵심 SW시스템 일부 접근”

김상윤 2024. 3. 9. 07:49
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

러시아 지원을 받는 해킹 조직이 지난 1월 마이크로소프트(MS) 내부 이메일 계정을 침입한 가운데 핵심 소프트웨어 시스템 일부에도 접근했다고 MS가 8일(현지시간) 밝혔다.

MS는 '노벨리움'(Nobelium)으로도 알려진, 러시아 국가의 지원을 받는 해킹 조직 '미드나이트 블리자드'가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근했다고 밝힌 바 있다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
1월 경영진 이메일 계정 접근
일부 소스코드 저장소·내부시스템 접근
자사 시스템 손상됐다는 증거는 발견 못해

[뉴욕=이데일리 김상윤 특파원] 러시아 지원을 받는 해킹 조직이 지난 1월 마이크로소프트(MS) 내부 이메일 계정을 침입한 가운데 핵심 소프트웨어 시스템 일부에도 접근했다고 MS가 8일(현지시간) 밝혔다.

(사진= AFP)

(사진= AFP)
MS는 미국 증권거래위원회(SEC)에 제출한 서류에서 이같은 사실을 밝혔다. MS는 지난 1월에 알려진 것보다 더 광범위하고 심각한 시스템 침입이 있었다고 우려했다. .

MS는 ‘노벨리움’(Nobelium)으로도 알려진, 러시아 국가의 지원을 받는 해킹 조직 ‘미드나이트 블리자드’가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근했다고 밝힌 바 있다.

당시만 해도 MS는 ‘미드나이트 블리자드’ 공격이 자사 제품이나 서비스 취약성에 의한 것이 아니고 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 발표했었다.

하지만 MS는 이 조직이 최근 몇 주간 이메일 시스템에서 훔친 정보를 이용해 일부 소스 코드(source code) 저장소와 내부 시스템에 접근했다고 언급했다.

다만 MS는 현재까지 고객들이 직접 이용하는 자사의 시스템이 “손상됐다는 증거는 발견하지 못했다고 덧붙였다.

김상윤 (yoon@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.