해커, 마이크로소프트 메일 공격..미국 기업·조직 3만여곳 피해

 

윌리엄 바 법무장관은 10일(현지시간) 미국 워싱턴 법무부에서 기자회견을 열어 미국 최대 신용평가업체 에퀴팩스 내부망에 침입해 미국인 1억5000만명의 민감정보를 탈취한 혐의로 중국 인민해방군 소속 해커 4명을 기소한다고 발표했다. 

 

 

미국에서 중국 해커조직이 마이크로소프트의 메일 시스템을 사이버 공격하면서 현지 산업공급망(서플라이 체인)의 기반인 핵심기업, 지방정부 기관 등 3만개 이상 조직이 피해를 보았다고 닛케이 신문과 로이터 통신 등이 7일 보도했다.

 

 젠 사키 백악관대번인

 

매체에 따르면 마이크로소프트는 중국 해커의 소행으로 추정하는 사이버 공격이 자사 메일 시스템 '익스체인지 서버'의 보안상 결함을 표적으로 가해져 이 같은 피해를 초래했다고 밝혔다.

젠 사키 백악관 대변인은 브리핑을 통해 익스체인지 서버의 취약성이 "광범위한 영향을 미칠 가능성이 큰 중대한 결함"이라며 "다수의 피해를 낼 것으로 우려하고 있다"고 확인했다.

사키 대변인은 익스체인지 서버를 이용하는 기업과 조직에 관련 소프트웨어를 업데이트하는 등 대응을 서두라고 당부했다.

중국 해커가 공격한 익스체인지 서버는 기업이 메일과 공유에 사용하는 소프트웨어로 지방자치체와 학교 등에서도 널리 쓰고 있다.

 

해커는 익스체인지 서버의 보안상 결함을 뚫고 침입해 '웹 셸'이라는 악성 코드(멀웨어)를 심은 다음 원격조작을 통해 자료와 기밀을 빼내는 수법을 썼다.

마이크로소프트는 이번 범행을 주도한 해커를 중국정부가 지원하는 해커집단 ‘하프늄(Hafnium)’으로 특정했다.

하프늄은 정보를 훔칠 목적으로 그간 미국의 기업과 단체에 수시로 사이버 공격을 감행했다.

 

 

소프트(MS) 이메일용 소프트웨어가 사이버 공격을 받아 최대 수 십 만명이 피해를 입었다. 주로 미국 내 소규모 업체, 지방 정부, 대학 등이 타깃이 됐다. 마이크로소프트는 이번 공격이 중국 사이버 스파이 그룹에 의해 주도되고 있다고 밝히고 있다. 이에 백악관은 “광범위한 피해를 입힐 수 있다”고 우려했으나 아직까지 중국에 대해 직접적인 언급은 하지 않고 있다.

6일(현지시간) 월스트리트저널(WSJ) 등에 따르면 마이크로소프트 익스체인지 이메일용 소프트웨어에 대한 사이버 공격으로 미국 수 만개 기업, 관공서, 학교 등이 피해를 입었다고 밝혔다.

크렙슨 시큐리티(KrebsonSecurity) 블로그는 “지난 며칠 동안 상당 수 중소기업과 지방 정부를 포함한 미국 전역의 최소 3만개의 조직이 MS 이메일 소프트웨어를 통해 해킹을 당했다”고 밝혔다. 이번 해킹으로 인해 피해를 입은 곳은 MS 이메일 소프트웨어를 주로 사용하는 소규모 기업, 주 정부 및 지방정부, 학교 등이다. 이번 해킹에 대해 잘 알고 있는 관계자는 WSJ를 통해 “해킹 피해가 25만명 이상을 넘을 수 있다”며 “피해를 받은 사람들의 대부분은 정보 가치가 없을 수도 있지만 정보 가치가 높은 타깃도 확보했을 가능성이 있다”고 밝혔다.

 

다만 아직까지 해킹의 구체적인 목표와 시기는 알려지지 않았다. 마이크로소프트는 지난 2일 “해커들이 이메일에 접근하기 위해 제한적이고 표적화된 공격을 시작했다”며 “오랫동안 눈에 띄지 않게 숨어있기 위해 피해자의 컴퓨터 시스템에 더 깊이 들어가려는 시도를 했다”고 밝혔다. 사이버 보안회사에선 1월에도 피해가 있었던 것으로 보고 있으나 이 역시 확실하지 않다. 이후 해커들은 더 이상 숨는 것을 포기하고 자동화된 소프트웨어를 사용해 인터넷에 취약한 서버를 검색, 감염시키는 방식으로 해킹 전략을 변경했다. 미국 보안회사 볼렉시트측은 “그들은 인터넷에서 찾을 수 있는 모든 익스체인지 서버를 공격하고 있다”고 말했다.

마이크로소프트는 이번 해킹을 중국 소행으로 보고 있다. 마이크로소프트는 ‘하프늄(Hafnuim)’이라고 불리는 중국 사이버 스파이 그룹이 이번 해킹을 주도했다고 밝혔다. 그러나 중국은 이런 의혹 제기에 대해 부인하고 있다. 로이터에 따르면 중국은 3일 해킹에 책임이 없다고 밝혔다.

아직까지 백악관은 해킹의 주범으로 중국을 거론하고 있진 않다. 제이크 설리번 백악관 국가안보보좌관은 4일 트위터를 통해 “미국 싱크탱크과 방위 산업 기지 기관과 관련된 잠재적인 위협에 대해 추적하고 있다”고 말했다. 젠 사키 백악관 대변인도 “마이크로소프트이 취약점이 심각한 우려의 대상이 되고 있다”며 “많은 수의 피해자를 초래할 수 있는 광범위한 영향을 미칠 수 있다”고 지적했다.

미국 국토안보부 산하 사이버 보안 담당 조직인 CISA는 민간 부문과 주 정부, 지방 정부의 4000개 이상에 보안 시스템 패치를 설치하라고 장려했다. 또는 네트워크에서 마이크로소프트 익스체인지와의 연결을 끊어야 한다고 권고했다.

이번 해킹 공격은 작년 12월 러시아에 의해 행해진 솔라윈즈(SolarWinds) 네트워킹 소프트웨어 업체 공격과 비교해 피해 규모가 더 심각하단 평가가 나온다. 당시엔 100개 기업과 9개 정부 기관이 공격을 받은 반면 현재는 수 만, 최대 수십 만이 피해 대상으로 거론되고 있기 때문이다. 더구나 해킹이 구체적으로 언제부터 이뤄졌는지도 미지수다. 작년 12월 해킹 역시 최소한 1년간 눈에 띄지 않게 미국 정부 기관, 기업 등을 표적으로 삼았단 사실이 공개된 바 있어 이번 해킹 역시 알려진 것보다 훨씬 오래 전부터 시도됐을 가능성이 제기된다.