MS "러 해커집단에 임원 이메일 유출 추가 파악…고객 통보 중"

미 MS 매장 [EPA 연합뉴스 자료사진.재판매 및 DB 금지]

(서울=연합뉴스) 최윤정 기자 = 마이크로소프트(MS)가 27일(현지시간) 러시아 해커 집단이 자사 임원들의 이메일에 접근한 사실을 추가로 파악해서 관련 고객들에게 통보하고 있다고 밝혔다.

블룸버그통신에 따르면 MS는 자사 임원들과 이메일을 주고받은 고객 중에 해킹 피해가 새로 확인된 이들에게 관련 내용을 알리고 있다고 밝혔다.

또, 이전에 이메일 유출 피해를 통보받은 고객들에겐 더 자세한 정보를 전달했다고 말했다.

블룸버그통신은 이를 두고 러시아 해커집단의 MS 공격이 당초 생각보다 더 광범위한 영향을 미쳤음을 보여준다고 말했다.

MS는 올해 1월 러시아 해커 집단 '미드나이트 블리자드'가 정부 기관 등의 고객들과의 커뮤니케이션에 접근하려는 목적으로 자사 임원들의 이메일에 접근했다고 밝혔다.

MS 대변인은 현재 고객들에게 어떤 이메일이 유출됐는지 알리고 있다고 말했다.

이 중 일부 고객에겐 예전에 유출 사실을 전했고, 다른 고객들의 경우 추후 조사에서 새로 피해가 확인됐다고 그는 말했다.

미드나이트 블리자드의 전체 공격 범위는 아직 분명치 않다고 블룸버그통신이 전했다.

이런 상황에서 국토안보부 산하 사이버·인프라보안국(CISA)은 지난 4월 정부 기관들에 MS 클라우드 계정 보안을 확인하라는 비상 지시를 내렸다.

CISA는 MS 해킹 사건은 정부 기관들이 위중하고 용납할 수 없는 위험에 처했음을 뜻한다고 말했다.

미드나이트 블리자드는 'APT29'나 '코지 베어'라고도 불린다. 미국과 영국 정보기관은 이 집단이 러시아 정보기관 소속이라고 평가하며, 2021년 IT 네트워크 관리기업 솔라윈즈에 사이버 공격을 벌인 주체로 지목했다.

당시 이 단체는 솔라윈즈 소프트웨어를 해킹해 백도어를 만드는 방식으로 9개 정부 기관과 약 100개 기업을 공격했다고 블룸버그통신이 전했다.

블룸버그통신은 MS가 수십 년 만에 최대 규모로 보안 점검을 하고 있다고 전했다.

MS는 지난 3월엔 러시아 지원을 받는 해킹 집단이 핵심 소프트웨어 시스템 일부에도 접근했다고 발표했다.

이에 미 하원 국토안보위원회는 얼마 전 브래드 스미스 MS 사장을 불러 보안 부실 등에 관해 호되게 질타하기도 했다.

MS는 미 정부와 안보 기관의 주요 클라우드 컴퓨팅 서비스 공급업체다. MS 사업비는 미 연방 정보기술 예산의 약 3%를 차지한다.

merciel@yna.co.kr

▶제보는 카톡 okjebo