마이크로소프트가 지난 13일 이메일 서비스인 아웃룩에 해커들이 침투한 것을 인정했지만, 피해 범위는 마이크로소프트의 발표 내용보다 더 심각한 것으로 나타났다.
마이크로소프트는 올해 1월 1일부터 지난달 29일까지 약 3개월간 해커 집단이 마이크로소프트 고객 지원 계정에 침투했다고 밝혔다.
해커들은 이메일 계정 주소, 메일 제목, 폴더명, 계정과 연락한 다른 계정 등을 확인한 것으로 파악됐다.
마이크로소프트는 피해 계정에 보낸 메일에서 "허가받지 않은 사용자가 이메일 관련 정보에 접근할 수 있었지만, 이메일 내용이나 첨부파일에는 접근이 불가능했다"고 밝혔다.
그러나 해커들이 이메일 내용도 열람 가능했다는 주장이 외신을 통해 제기됐다.
미국 지디넷은 마이크로소프트 전직 엔지니어의 증언을 통해 "해커들은 받은 편지함의 이메일 수, 데이터베이스의 위치, 이메일 내용, 최근에 이메일을 보낸 사람까지 확인할 수 있다"고 보도했다.
IT전문지 마더보드 역시 아웃룩, MSN, 핫메일 계정에 잠입한 해커들이 이메일 내용에까지 접근할 수 있었다고 전했다. 마더보드에 이 사실을 알린 제보자는 마이크로소프트가 공식적으로 해킹을 인정하기 전인 3월에 이미 해커들이 기업 계정을 제외한 이메일 계정에 침입했다고 주장했다.
제보자는 마더보드에 스크린샷을 보내 해커가 이메일뿐만 아니라 사용자의 달력과 생년월일, 프로필, 메일함 폴더 통계, 로그인 기록에까지 접근 가능했다고 증명했다.
해커들은 기업의 유료 계정에는 침투하지 않았지만, 대신 일반 소비자 계정에 접근한 것으로 나타났다.
관련기사
- [영상] 온기를 느끼는 홀로그램을 꿈꾼다…알렉스 키프만 인터뷰2019.04.15
- 인터넷 익스플로러, 사용하지 않아도 보안 ‘위협’2019.04.15
- MS "아웃룩 웹메일에 연초 3개월간 해커 접근"2019.04.15
- 글로벌 IT 대기업들, 클라우드 게임 플랫폼서 붙는다2019.04.15
마이크로소프트는 사용자의 약 6% 가량이 이번 해킹의 영향을 받았다고 밝혔지만, 전체 수치가 어느 정도인지는 확실히 밝히지 않았다.
한편, 마이크로소프트는 사용자들에게 보낸 이메일에서 3월 말 허가되지 않은 사용자의 접근을 감지한 후 바로 계정 접속을 차단했다고 밝혔다. 마이크로소프트는 해커들이 3개월간 활동했다고 주장했지만, 마더보드는 제보자의 말을 인용해 해커들이 최소 반년 이상 메일 계정을 해킹했다고 전했다.
