"MS 이메일 노린 해킹, 중국 소행…피해규모 25만곳"

최근 마이크로소프트(MS) 이메일 소프트웨어를 노린 것으로 알려진 해킹 공격이 중국의 소행으로 의심되며 피해를 본 기관, 기업이 수만 곳에 이른다고 월스트리트저널(WSJ) 등이 6일(현지시간) 보도했다.
해킹 공격을 당한 곳 중에는 상당수의 소기업과 주 정부, 지방 정부, 학교 등이 포함된 것으로 보인다고 WSJ는 전했다.
사이버 보안 관련 업체들은 MS의 이메일·메시징 플랫폼인 익스체인지를 대상으로 한 이 해킹 공격이 이미 지난 1월부터 시작됐다고 지적했다.
온라인 보안 매체 전문기자인 브라이언 크렙스는 피해를 본 기업, 기관 수가 미국에서만 최소 3만여 곳이라고 밝혔다. 한 소식통은 WSJ에 조사가 진행될수록 피해 규모는 이보다 훨씬 더 커질 수 있으며, 많게는 25만 곳 이상이 될 수도 있다고 말했다.
블룸버그통신도 이번 사안을 잘 아는 전 미 정부 관리를 인용해 MS의 피해 고객이 최소 6만 곳에 달한다면서 이번 공격이 미국만이 아닌 전세계 `글로벌 안보 위기` 사태로 커지고 있다고 지적했다.
MS는 이번 해킹 공격의 주체로 `하프늄`(Hafnium)으로 불리는 중국 해커 조직을 지목하고, 이들이 "중국 바깥에서 활동하지만 중국 정부의 후원을 받는 조직"이라고 밝혔다고 뉴욕타임스(NYT)는 전했다.
MS는 또 해커들이 익스체인지의 `제로데이`(보안 취약점에 대한 대응책이 나오기 전에 이뤄지는 공격) 취약점을 이용해 이메일 계정에 침입한 뒤 이메일을 감시할 수 있는 악성 코드를 설치하려 했다고 설명했다.
중국이 배후로 의심되는 해킹 공격은 그동안 여러 차례 있었지만 이번 공격은 조 바이든 행정부 취임 이후 드러나 대규모 해킹 피해 사례라는 점에서, 또 MS 익스체인지는 미국의 기업, 관공서, 심지어 군 당국에서도 광범위하게 사용하는 소프트웨어라는 점에서 경각심을 키우고 있다.
젠 사키 백악관 대변인은 5일 관련 브리핑에서 "무슨 일이 일어났는지, 다음 조처를 해야 할지에 대해 면밀히 검토하고 있다"고 말했다.

(사진=연합뉴스)