MS, 공급망 공격하는 해커에 피해…"시스템 깊이 침투 시도"

입력 2021-03-03 08:23
MS, 공급망 공격하는 해커에 피해…"시스템 깊이 침투 시도"

"벤더사에 악성 코드 심어 다른 기관 해킹"

(서울=연합뉴스) 안용수 기자 = 마이크로소프트(MS) 이메일 계정 서버의 취약점을 이용해 미확인 단체가 여러 기관에 해킹을 시도한 것으로 드러났다.

일반적으로 널리 사용하는 프로그램을 해킹해 광범위한 피해를 줄 수 있는 사례라고 전문가들을 인용해 로이터 통신이 2일(현지시간) 보도했다.



지난해 12월 솔라윈즈의 네트워크 소프트웨어에 백도어를 만드는 식으로 해킹해 이 회사 서비스를 이용하는 미국 국토안보부·국무부·재무부, MS, 인텔 등 수많은 정부 부처와 기업 등이 공격을 당한 것으로 알려졌다.

이후 MS의 여러 제품군에 대한 보안 조사가 이뤄졌다.

솔라윈즈의 해킹범들이 MS의 이메일·일정 관리 프로그램인 익스체인지의 소스코드까지 침범했기 때문이다.

MS 측은 성명에서 "이용자를 위해 제품 업데이트와 함께 추가 안내를 제공하겠다"라며 "솔라윈즈 해킹과는 무관하다"라고 밝혔다.

델 테크놀로지 측은 일요일인 지난달 28일 밤 익스체인지 서버의 활동이 급증했고, 이 회사를 이용하는 10개 안팎의 고객사가 영향을 받았다고 밝혔다.

델 테크놀로지 측은 "아직 해커들의 후속 활동이 감지되지는 않았다"라며 "현재로서는 해킹범들이 즉각 네트워크를 공격하기보다는 악성 소프트웨어를 심고, 시스템 안쪽으로 더욱 깊이 파고들고 가려는 것 같다"라고 설명했다.

그러면서 "피해를 본 기업을 광범위하게 찾으려 했지만, 아직은 실제 피해는 소수 기업에만 국한된 상태"라고 덧붙였다.

아직 해커들의 정체를 밝힐만한 확고한 단서는 없는 상태라고 델 테크놀로지는 전했다.

해커범들은 특정 단체가 아닌 여러 임의 그룹의 조합으로 이뤄졌으며, '차이나 초퍼'(China Chopper)라는 악성 프로그램을 활용했던 것으로 알려졌다.

aayyss@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>