MS "러 해킹 조직, 핵심 SW 시스템에 접근"

지난 1월 고위 경영진·사이버 보안·법률 직원 이메일 접근

픽사베이 제공

러시아 지원을 받는 해킹 조직 이 MS(마이크로소프트) 내부 이메일 계정에 침입한 뒤 핵심 SW(소프트웨어) 시스템 일부에도 접근한 것으로 알려졌다.

MS는 8일(현지시간) 미 SEC(증권거래위원회)에 이 내용을 담은 서류를 전하면서 지난 1월에 내부 이메일 계정에 침입했다고 알려진 것에 비해 더욱 광범위하고 심각하다고 우려했다. MS는 지난 1월 '미드나이트 블리자드'가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근한 것으로 조사됐다고 밝힌 바 있다.

당시에는 자사 제품이나 서비스 취약성에 의한 것이 아니고 고객 환경이나 소스 코드, AI(인공지능) 시스템에 대한 접근은 전혀 없었다고 발표했으나 최근 몇 주간 이메일 시스템에서 훔친 정보를 이용해 일부 소스 코드(source code) 저장소와 내부 시스템에 접근했다고 했다. 소스 코드는 SW를 작동시키는 기반으로 해커가 이를 훔치면 다른 시스템도 공격할 수 있어 타깃이 되고 있다.

MS는 해커들이 공격 영역을 찾고 능력을 향상하는 데 사용할 수 있다면서도 아직 고객들이 이용하는 시스템이 손상됐다는 증거를 발견하지 못했다고 전했다.

해킹 조직인 '미드나이트 블리자드'는 '노벨리움'으로 알려진 곳으로 2020년 IT 네트워크 관리기업 솔라윈즈 SW를 해킹해 미 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 단체다. 미 정부는 당시 러시아가 해킹 배후며 첩보 수집을 위한 행동이었다고 지목했으나 러시아는 부인했다.김영욱기자 wook95@dt.co.kr