MS 메일시스템 사이버공격 미국내 3만개 조직 피해 확산…중국 해커 소행(?)

미국에서 마이크로소프트(MS)의 메일시스템의 보안상 결함을 뚫은 사이버공격이 확산되고 있다고 니케이(日本經濟新聞) 등 외신들이 6일(현지시간) 보도했다.

MS에 따르면 중국계 해커가 관련한 것으로 보이며 미국정부도 경종을 울리고 있는 상황이다. 피해는 미국 산업공급망의 기반인 중소기업 등 3만개 조직에 미치고 있다는 추산도 나온다.
젠 사키 백악관 대변인은 지난 5일 기자회견에서 “광범위하게 영향을 미칠 가능성이 있는 중대한 보안상 결함이다”라고 지적했다. 사키 대변인은 “다수의 피해자가 나오고 있는 것을 우려하고 있다”면서 시스템의 이용기업과 단체에 대해 소프트 교체등의 대처를 서두르도록 촉구했다.

표적이 된 것은 기업이 메일과 예정공유에 이용하는 MS의 서버용 소프트 ‘익스체인지 서버’다. 중소기업과 지자체, 학교 등에서 광범위하게 사용되고 있다. 해커는 이 소프트의 취약성을 뚫고 ‘웹 쉘’이라고 불리는 멀웨어(악성소프트)를 만들었다. 해커는 이 소프트를 원격조정해 침입한 조직의 데이터를 훔친다.
MS는 이번 사이버공격을 벌인 해커와 관련해 중국정부가 지원하는 해커집단 ‘하프늄(Hafnium)’이라고 분석하고 있다. MS에 따르면 하프늄은 정보를 훔치는 것을 목적으로 하는 해커이며 미국내의 기업과 단체를 공격대상으로 해왔다.

사이버공격은 보안기업의 연구자가 지난 1월에 발견했으며 MS에 전달했다. MS는 지난 2일 취약성의 수정 프로그램을 배포해 피해를 방지하기 위해 소프트를 빠르게 교체하도록 이용자들에게 촉구했다. 그러나 이후 수일간 해커가 전술을 변경했다. 수정 프로그램을 적용하고 있지 않은 시스템에 대해 폭넓은 공격을 벌인 것으로 보인다.

보안연구자 브라이언 크렙스는 자신의 사이트에 “미국에서 적어도 3만곳의 조직이 해킹당했다”고 분석했다. 월스트리트저널 등 많은 미국언론도 ‘수만건규모의 사이버공격’이라고 전하고 있다. 미국 외에도 피해가 확산되고 있을 가능성이 있지만 현시점에서는 구체적인 내용은 알려지지 않고 있다.

미국에서는 이전에 러시아와 중국, 인도 등의 국가와 관계가 깊은 것으로 보이는 해커들로부터 공격이 문제가 되고 있다. 지난 2020년12월에는 미국 텍사스주에 본사가 있는 솔라윈즈의 네트워크 관리소프트의 취약성이 발단이 됐으며 많은 정부기간들이 공격위협에 노출됐다. MS는 이번 사이버공격이 ‘솔라윈즈 공격과는 무관하다고 밝혔다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com