 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
최근 미국 정부 기관 등 약 25개 기관 이메일 계정이 해킹당한 사건과 관련해 중국 해커들이 마이크로소프트(MS) 엔지니어 계정을 이용한 것으로 나타났습니다.
MS는 6일(현지시간) 블로그를 통해 "최근 공개된 미 국무부와 상무부 관리들에 대한 중국의 해킹은 한 MS 엔지니어의 회사 계정 손상에서 비롯됐다"고 확인했습니다.
이어 "해커들은 이 엔지니어 계정에서 암호키를 빼낸 뒤 이메일 계정에 광범위하게 접근할 수 있었다"며 "현재 이 계정의 결함은 복구됐다"고 설명했습니다.
또 이 계정은 '코인을 훔치는 악성 소프트웨어'(token-stealing malware)에 의해 공격받았다고 덧붙였습니다.
다만, 이 엔지니어 계정이 언제 공격받았는지 등의 구체적 내용은 밝히지 않았습니다.
MS는 지난 7월 "중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다"고 밝힌 바 있습니다.
'스톰(Storm)-0558' 이란 이름의 중국 기반 해커 조직이 미 정부기관 등 25개 기관의 이메일 계정에 침입해 공격했으며, 여기에는 국무부 직원들과 함께 지나 러몬도 미 상무장관의 이메일 계정도 포함됐습니다.
해커들은 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입해 한 달 뒤 MS가 조사를 시작할 때까지 은밀히 활동한 것으로 알려졌습니다.
(사진=게티이미지코리아)
유영규 기자 sbsnewmedia@sbs.co.kr
▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보
Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
