MS 해킹, 미ㆍ중 갈등 더 심화하나?
2021-03-07 15:17
중국 해킹 그룹 소행 의심…백악관 "엄청난 피해 예상" 주목
미국 내 마이크로소프트(MS) 메일서비스 해킹 사건의 파장이 커지고 있다. 백악관은 해커들이 최근 공개된 MS 소프트웨어 취약점을 악용해 미국에서 엄청난 수의 피해자를 만들어 냈을 수 잇다고 경고했다.
젠 사키 백악관 대변인은 지난 5일(이하 현지시간) MS 이메일 애플리케이션의 4개 결함을 악용한 해커들의 적극적인 위협이 있었다고 밝혔다. 이어 "이는 광범위한 영향을 미칠 수 있는 심각한 취약점이다."라면서 "피해자가 가 많을 것을 우려하고 있으며, 협력사와 함께 (피해) 범위를 파악하고 있다."고 지적했다.
앞서 지난 2일 MS는 이같은 해킹 공격이 있다고 주장했으며, 중국 정부의 지원을 받는 해킹 그룹이 이같은 일의 배후라고 지적했다.
사이버 안보 연구원인 브라이언 크랩스는 5일 블로그를 통해 소규모 사업장과, 지방 기관 등 3만개의 조직들이 최근 몇 주간 해킹 피해를 입었다고 관련자들의 말을 인용해 전했다. 지난 2일 MS는 블로그 포스트를 통해 해커 그룹이 이메일 접근을 위해 제한적이고 타깃이 분명한 공격을 해왔다고 밝혔다. 해커들은 또 피해자들의 컴퓨터 시스템에 접근하려고 시도하기도 했다고 밝혔다.
MS는 ‘하프늄(Hafnuim)’이라고 불리는 중국 사이버 스파이 그룹이 이번 해킹을 주도했다고 밝혔다. 그러나 백악관은 이번 해킹의 배후로 특정한 국가를 언급하지는 않았다. MS는 이번 해킹의 대상이 정확히 어디인지를 밝히지는 않았다. MS는 그동안 이 해킹 그룹이 감염병 연구자, 법률회사, 고등교육기관, 싱크탱크 등을 타깃으로 해왔었다고 밝혔다.
제이크 설리번 백악관 국가안보보좌관은 앞서 지난 4일 트위터를 통해 “백악관은 미국 싱크탱크과 방위 산업 기지 기관과 관련된 잠재적인 위협에 대해 추적하고 있다"고 강조했다. 설리번 보좌관과 사키 대변인은 정부와 민간 기업, 그리고 연구원들에 취약성을 보안하기 위해 배포된 패치를 깔 것을 강력히 요청했다.
블룸버그는 "비지니스 이메일 소프트웨어에 대한 정교한 공격이 세계적 사이버 보안위기로 커지고 번지고 있다."고 지적했다. 매체는 "해커들은 회사들이 적극적 컴퓨터 보호에 나서기 전에 가능한 많은 것들을 감염시키기 위해 노력하고 있다."고 지적했다.
메릴랜드주 엘리콧시티 소재 고객사 헌트리스에 따르면 은행과 전기 공급업자 등이 타깃이 됐던 것으로 알려졌다. 익명을 요구한 미국의 한 사이버 보안 회사는 자사 전문가들만도 적어도 50개 이상의 피해자들과 협력하고 있으며, 해커들이 어떤 자료를 빼내려고 했는지도 신속하게 파악하려고 노력 중이라고 말했다.
이번 공격의 양태를 보면 해커들이 엄청나게 많은 공격을 신속하게 해낼 수 있었기 때문에 미국 국가 보안 관료들의 우려는 커지고 있다고 블룸버그는 지적했다.
한편 왕원빈 중국 외교부 대변인은 지난 3일 기자브리핑에서 "중국은 모든 사이버 공격을 반대한다"며 "중국은 관련 미디어와 기업들이 전문성과 책임감을 가지고 근거 없는 추측과 비난 대신 충분한 증거를 바탕으로 해킹의 특성을 파악하기 바란다"는 입장을 밝혔다.