"MS 이메일 노린 해킹, 중국 소행…피해규모 25만곳"

핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

입력 2021-03-07 22:15  

"MS 이메일 노린 해킹, 중국 소행…피해규모 25만곳"



최근 마이크로소프트(MS) 이메일 소프트웨어를 노린 것으로 알려진 해킹 공격이 중국의 소행으로 의심되며 피해를 본 기관, 기업이 수만 곳에 이른다고 월스트리트저널(WSJ) 등이 6일(현지시간) 보도했다.

해킹 공격을 당한 곳 중에는 상당수의 소기업과 주 정부, 지방 정부, 학교 등이 포함된 것으로 보인다고 WSJ는 전했다.

사이버 보안 관련 업체들은 MS의 이메일·메시징 플랫폼인 익스체인지를 대상으로 한 이 해킹 공격이 이미 지난 1월부터 시작됐다고 지적했다.

온라인 보안 매체 전문기자인 브라이언 크렙스는 피해를 본 기업, 기관 수가 미국에서만 최소 3만여 곳이라고 밝혔다. 한 소식통은 WSJ에 조사가 진행될수록 피해 규모는 이보다 훨씬 더 커질 수 있으며, 많게는 25만 곳 이상이 될 수도 있다고 말했다.

블룸버그통신도 이번 사안을 잘 아는 전 미 정부 관리를 인용해 MS의 피해 고객이 최소 6만 곳에 달한다면서 이번 공격이 미국만이 아닌 전세계 `글로벌 안보 위기` 사태로 커지고 있다고 지적했다.

MS는 이번 해킹 공격의 주체로 `하프늄`(Hafnium)으로 불리는 중국 해커 조직을 지목하고, 이들이 "중국 바깥에서 활동하지만 중국 정부의 후원을 받는 조직"이라고 밝혔다고 뉴욕타임스(NYT)는 전했다.

MS는 또 해커들이 익스체인지의 `제로데이`(보안 취약점에 대한 대응책이 나오기 전에 이뤄지는 공격) 취약점을 이용해 이메일 계정에 침입한 뒤 이메일을 감시할 수 있는 악성 코드를 설치하려 했다고 설명했다.

중국이 배후로 의심되는 해킹 공격은 그동안 여러 차례 있었지만 이번 공격은 조 바이든 행정부 취임 이후 드러나 대규모 해킹 피해 사례라는 점에서, 또 MS 익스체인지는 미국의 기업, 관공서, 심지어 군 당국에서도 광범위하게 사용하는 소프트웨어라는 점에서 경각심을 키우고 있다.

젠 사키 백악관 대변인은 5일 관련 브리핑에서 "무슨 일이 일어났는지, 다음 조처를 해야 할지에 대해 면밀히 검토하고 있다"고 말했다.

(사진=연합뉴스)

    한국경제TV  디지털전략부  이영호  기자

     hoya@wowtv.co.kr
    핀하기 페이스북 트위터 카카오스토리 블로그 링크 복사 링크 복사

    관련뉴스

      top
      • 마이핀
      • 와우캐시
      • 고객센터
      • 페이스 북
      • 유튜브
      • 카카오페이지

      마이핀

      와우캐시

      와우넷에서 실제 현금과
      동일하게 사용되는 사이버머니
      캐시충전
      서비스 상품
      월정액 서비스
      GOLD 한국경제 TV 실시간 방송
      GOLD PLUS 골드서비스 + VOD 주식강좌
      파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
      +SMS증권정보 + 골드플러스 서비스

      고객센터

      강연회·행사 더보기

      7일간 등록된 일정이 없습니다.

      이벤트

      7일간 등록된 일정이 없습니다.

      공지사항 더보기

      open