러시아 지원을 받는 해킹 조직이 마이크로소프트(MS) 내부 이메일 계정에 침입한 뒤 핵심 SW(소프트웨어) 시스템 일부에도 접근한 것으로 드러났다.
10일 업계에 따르면 MS는 지난 8일(현지시간) 미국 SEC(증권거래위원회)에 이같은 내용이 담긴 서류를 전했다. 또 올해 1월 내부 이메일 계정에 침입했다고 알려진 것에 비해 이번엔 더욱 광범위하게 시스템 침입이 발생한 것인 만큼 심각한 사안이라고 우려를 표했다.
앞서 MS는 지난 1월 러시아의 지원을 받는 해킹 조직 '미드나이트 블리자드'가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근한 것으로 조사됐다고 밝힌 바 있다.
당시 MS는 자사 제품이나 서비스 취약성에 의한 것이 아니라고 주장했다. 또 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 발표했다.
해킹 조직인 '미드나이트 블리자드'는 '노벨리움'으로도 잘 알려져 있다. 지난 2020년 IT 네트워크 관리기업 솔라윈즈 SW를 해킹해 이 기업의 서비스를 이용하는 미국 국토안보부와 국무부, 재무부, MS, 인텔 등 수많은 정부 기관과 기업을 공격했다. 미국 정부는 당시 러시아가 해킹 배후며 첩보 수집을 위한 행동이었다고 지목했으나 러시아는 부인했다.
관련기사
- 국제 공조에 폐쇄된 락빗, 활동 재개…"정부 집중 공격"2024.02.26
- "통신사 통화기록도 털렸다"…中, 외국 정부·기업 잇단 해킹2024.02.23
- 세계 최대 랜섬웨어 조직 '락빗', 11개국 수사에 '덜미'2024.02.21
- 구글, 파일 속 숨겨진 악성코드 AI로 식별한다2024.02.19
MS에 따르면 '미드나이트 블리자드'는 최근 몇 주간 MS 이메일 시스템에서 훔친 정보를 이용해 일부 소스 코드(source code) 저장소와 내부 시스템에 접근한 것으로 나타났다. 소스 코드는 SW를 작동시키는 기반으로, 해커가 이를 훔치면 다른 시스템도 공격할 수 있다.
MS는 "해커들이 (훔친 정보로) 공격 영역을 찾고 능력을 향상하는 데 사용할 수 있다"면서도 "아직 고객들이 이용하는 시스템이 손상됐다는 증거를 발견하지 못했다"고 밝혔다.
