침해사고/위협동향

MS 임직원 메일 해킹…“러시아 배후 추정”

이안나 기자
마이크로소프트 로고 [ⓒ 연합뉴스]
마이크로소프트 로고 [ⓒ 연합뉴스]

[디지털데일리 이안나 기자] 마이크로소프트(MS) 내부 이메일 계정이 해킹된 것으로 나타났다. MS는 해킹 주체가 러시아 지원을 받는 단체로 추정했다. MS는 제품이나 서비스 취약성으로 인한 해킹이 아니라고 했지만, 미국 대선을 앞둔 상황이라는 점에서 우려가 나온다.

19일(현지시각) MS는 블로그를 통해 “MS 보안팀은 지난 12일 사내 시스템에 대한 외부 공격을 감지하고 즉시 대응에 나섰다”고 밝혔다.

MS가 파악한 주범은 러시아 국가 지원을 받는 일명 ‘미드나이트 블리자드’다. ‘노벨리움’으로도 불리는 이 단체는 2020년 IT네트워크 관리업체 솔라윈즈를 공격해 미국 국무부와 재무부 등 정부 기관 사이버 침입을 노렸던 것으로 알려지며 유명해졌다.

MS는 해킹그룹이 지난해 11월 말부터 ‘암호 스프레이’ 방식으로 회사 내부 계정을 해킹하고 공격 발판을 마련한 것으로 봤다. 이어 해당 계정 권한을 사용해 고위 임직원과 사이버 보안·법무 분야 직원 이메일 계정에 접근한 것으로 조사됐다.

다만 MS는 개별 가입자나 생산 시스템, 소스코드, 인공지능(AI) 시스템에 대한 접근은 없었으며, MS 제품이나 서비스 취약점으로 인한 해킹은 아니라고 선을 그었다.

MS는 “이번 사건을 계기로 더욱 빠르게 대처해야 할 필요성을 느꼈다. 내부 비즈니스 프로세스에 현재의 보안 표준을 적용하도록 즉시 조치를 취할 것”이라며 “새로운 상황에 적응하는 동안 혼란이 야기될 수 있겠지만, 이는 필수적인 단계이며 앞으로 취할 여러 조치 중 첫 번째”라고 말했다.

이안나 기자
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널