12일(현지시간) 테크크런치는 마이크로소프트의 발표를 인용, ‘Storm-0558’이라고 알려진 중국의 해킹 그룹이 정부 기관을 포함한 약 25개의 이메일 계정과 해당 조직에 관련된 개인, 연결된 관련 소비자 계정을 훼손했다고 밝혔다.
MS는 자사 클라우드 서비스 이용자들이 비정상적인 메일 활동에 대해 보고하기까지 약 한 달 동안 Storm-0885의 공격을 감지하지 못한 것으로 드러났다. MS는 현재 이 취약점을 성공적으로 차단했으며, 해커 그룹이 더는 손상된 메일 계정에 접근할 수 없다고 밝혔다. 하지만 MS는 어떤 기관의 계정이 공격받았고, 얼마나 많은 데이터가 유출됐는지는 공개하지 않았다.
미연방수사국(FBI)의 고위 관리는 12일 브리핑에서 이번 해킹 공격을 ‘표적 캠페인’이라 칭하며 “영향을 받은 정부 기관의 수는 한 자리 수에 불과하다”고 밝혔다.
FBI는 구체적인 피해 기관과 피해자의 수를 밝히지 않았지만, 월스트리트 저널은 지나 레이몬도(Gina Raimondo) 미국 상무부 장관과 일부 국무부의 일부 관리들이 이번 해킹 공격의 피해자라고 보도했다.
이번 해킹 공격의 구체적인 피해 규모는 밝혀지지 않았다. 미국 사이버 보안 기관 CISA의 고위 관계자는 MS 익스체인지 온라인 데이터 중 ‘제한된 양’만 유출된 것으로 본다고 전했다.
한편, CISA와 FBI는 마이크로소프트 365를 이용하는 모든 조직에 비정상적인 활동을 감지하는 즉시 해당 기관에 보고할 것을 촉구했다.
최용석 글로벌이코노믹 기자 rpch@g-enews.com