▶ 1월 경영진 이메일 계정 접근 공개… “해킹 광범위·심각”

[로이터=사진제공]
러시아 지원을 받는 해킹 조직이 마이크로소프트(MS) 내부 이메일 계정을 침입한 것으로 지난 1월 알려진 가운데, 이들이 핵심 소프트웨어 시스템 일부에도 접근했다고 MS가 8일 밝혔다.
MS는 미국 증권거래위원회(SEC)에 제출한 서류에서 이같이 전하고, 이는 1월에 알려진 것보다 더 광범위하고 심각한 시스템 침입을 드러낸 것이라고 우려했다.
MS는 '노벨리움'(Nobelium)으로도 알려진, 러시아 국가의 지원을 받는 해킹 조직 '미드나이트 블리자드'가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근한 것으로 조사됐다고 지난 1월 밝힌 바 있다.
당시 MS는 '미드나이트 블리자드' 공격이 자사 제품이나 서비스 취약성에 의한 것이 아니고 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 발표했었다.
그러나 MS는 이 조직이 최근 몇 주간 이메일 시스템에서 훔친 정보를 이용해 "일부 소스 코드(source code) 저장소와 내부 시스템에 접근했다"고 설명했다.
소스 코드는 소프트웨어 프로그램을 작동시키는 비밀 코드로, 해킹 조직의 타깃이 되는 것으로 알려져 있다. 해커들은 훔친 소스 코드를 이용해 다른 시스템을 공격할 수 있다.
MS는 이 해커 조직이 훔친 정보로 "공격 영역을 찾고 그 능력을 향상하는 데 사용할 수 있다"면서 다만, 현재까지 고객들이 직접 이용하는 자사의 시스템이 "손상됐다는 증거는 발견하지 못했다"고 전했다.
노벨리움은 2020년 IT 네트워크 관리기업 솔라윈즈의 소프트웨어를 해킹해 이 기업의 서비스를 이용하는 미 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격한 단체로 알려져 있다.
미 정부는 당시 해킹 배후가 러시아이며 첩보 수집을 위한 것이라고 지목했으나, 러시아는 이를 부인했다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x