닫기

글로벌이코노믹

中 해커, 'MS 버그' 악용해 美 정부 기관 메일 해킹

글로벌이코노믹

글로벌비즈

공유
1

中 해커, 'MS 버그' 악용해 美 정부 기관 메일 해킹

마이크로소프트. 사진=연합뉴스이미지 확대보기
마이크로소프트. 사진=연합뉴스
중국 해커 그룹이 마이크로소프트(MS) 클라우드의 버그를 악용해 미국 정부 기관의 일부 이메일 계정을 공격한 것으로 드러났다.

12일(현지시간) 테크크런치는 마이크로소프트의 발표를 인용, ‘Storm-0558’이라고 알려진 중국의 해킹 그룹이 정부 기관을 포함한 약 25개의 이메일 계정과 해당 조직에 관련된 개인, 연결된 관련 소비자 계정을 훼손했다고 밝혔다.
MS에 따르면 Storm-0558은 위조한 인증 토큰으로 OWA(Exchange Online) 및 Outlook.com에서 아웃룩 웹 억세스(Outlook Web Access)를 사용, 전자 메일 계정에 접근했다. 이후 해커는 토큰 유효성 검사 문제를 악용해 애저 AD(Azure AD) 사용자를 가장해 엔터프라이즈 이메일 계정에 대한 접근 권한을 얻었다고 설명했다.

MS는 자사 클라우드 서비스 이용자들이 비정상적인 메일 활동에 대해 보고하기까지 약 한 달 동안 Storm-0885의 공격을 감지하지 못한 것으로 드러났다. MS는 현재 이 취약점을 성공적으로 차단했으며, 해커 그룹이 더는 손상된 메일 계정에 접근할 수 없다고 밝혔다. 하지만 MS는 어떤 기관의 계정이 공격받았고, 얼마나 많은 데이터가 유출됐는지는 공개하지 않았다.
아담 호지(Adam Hodge) 백악관 국가안보회의(NSC) 대변인은 테크크런치와의 인터뷰에서 “지난달 미정부 보안 보호 장치가 기밀이 아닌 시스템에 영향을 미치는 MS의 클라우드 보안 침입을 확인했다”라며 “관계자들은 즉시 MS에 연락해 클라우드 서비스의 취약점을 찾아냈다. 우리는 계속해서 미 정부 조달 제공자의 보안 수준을 한계치로 유지하고 있다”라고 강조했다.

미연방수사국(FBI)의 고위 관리는 12일 브리핑에서 이번 해킹 공격을 ‘표적 캠페인’이라 칭하며 “영향을 받은 정부 기관의 수는 한 자리 수에 불과하다”고 밝혔다.

FBI는 구체적인 피해 기관과 피해자의 수를 밝히지 않았지만, 월스트리트 저널은 지나 레이몬도(Gina Raimondo) 미국 상무부 장관과 일부 국무부의 일부 관리들이 이번 해킹 공격의 피해자라고 보도했다.

이번 해킹 공격의 구체적인 피해 규모는 밝혀지지 않았다. 미국 사이버 보안 기관 CISA의 고위 관계자는 MS 익스체인지 온라인 데이터 중 ‘제한된 양’만 유출된 것으로 본다고 전했다.

한편, CISA와 FBI는 마이크로소프트 365를 이용하는 모든 조직에 비정상적인 활동을 감지하는 즉시 해당 기관에 보고할 것을 촉구했다.


최용석 글로벌이코노믹 기자 rpch@g-enews.com