MS "중국 연계 해킹 그룹이 단체·기업 이메일 탈취 시도"

MS 이메일 서버에 침투해
로펌 등 고객사 메일 탈취
“中지원받는 하프늄 소행”

지난 2016년 한 남성이 미국 뉴욕의 마이크로소프트(MS) 오피스 앞을 걸어가고 있다. /AP연합뉴스



중국과 연계된 해커 그룹이 미국 마이크로소프트(MS)의 메일 서버 소프트웨어에 침투해 여러 단체와 기업에 대한 해킹을 시도한 것으로 나타났다고 MS 측이 밝혔다. 또 이들 특정 기관의 메일함 전체를 훔치기도 했던 것으로 알려졌다.


2일(현지 시간) 로이터통신과 현지 언론에 따르면 MS는 자사 블로그에 글을 올려 “해커 그룹이 MS의 e메일 서버인 ‘익스체인지 서버’에 침투해 MS 고객사에서 정보를 빼가려 했다”고 밝혔다. MS 측은 이 해커 그룹과 관련해 “하프늄으로 불리는 단체로 중국 국가 차원의 지원을 받는다”고 설명했다. 정보기술(IT) 전문지 테크크런치는 “하프늄은 중국에서 운영되지만 미국에 있는 서버를 사용해 공격을 시작한다”고 전했다.


MS는 이 해킹 그룹이 MS 익스체인지 서버를 사용하는 미국 로펌과 국방 관련 계약사들은 물론 전염병 연구기관과 정책 싱크탱크에서도 정보를 훔치려 했던 것으로 보고 있다. 이들은 새로 발견된 네 가지 보안 취약점을 노려 익스체인지 서버에 침투한 뒤 사용자의 메일 본문과 주소록 등 데이터를 훔칠 수 있는 악성코드를 심으려 한 것으로 조사됐다.


사이버 보안 회사 볼렉시티는 블로그 글에서 “해커들이 몇몇 유저의 e메일함 전체를 탈취하기도 했다"고 밝혔다.


MS의 이번 발표를 앞두고 해커들의 활동이 급증하기도 했다. 해킹 활동이 공개되기 전에 최대한 정보를 빼내기 위해 막판 스퍼트를 했던 것으로 보인다. 델의 보안 책임자인 마이크 맥렐런은 “MS의 발표에 앞서 익스체인지 서버 접속이 갑자기 늘어났고 약 10개 고객사가 영향을 받았다”고 말했다.


이번 공격은 러시아가 배후로 파악됐던 지난해 12월의 ‘솔라윈즈' 사태와 무관하다고 MS는 밝혔다. 당시 러시아의 지원을 받는 해커 그룹은 솔라윈즈가 만든 네트워크 모니터링 솔루션 ‘오리온’의 업데이트 파일에 악성 코드를 심어 이 파일을 내려받은 고객사의 컴퓨터에서 기밀을 빼냈다. 30만 곳 이상의 솔라윈즈 고객 중 정부 기관과 주요 기업을 포함한 최소 1만 8,000곳에 악성 코드가 유포됐다.


주미 중국대사관은 이번 일에 대한 메시지를 내놓지 않았다. 중국의 해킹 활동에 대한 각국의 우려와 경고에도 불구하고 베이징은 언제나 사이버 스파이 활동을 부인해왔다.





/로이터연합뉴스


/맹준호 기자 next@sedaily.com

<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>