MS "中 해커 집단, 美 정부기관 이메일 침투"

데이터 탈취 시도…주미 중국 대사관, 공식 답변 없어
MS, 해킹 피해 방지 위해 긴급 보안 업데이트 배포

[이미지출처=로이터연합뉴스]

[아시아경제 김수환 기자] 중국 정부의 지원을 받는 해커 집단이 미 정부기관의 이메일에 침투해 데이터 탈취를 시도했다고 미국 소프트웨어 기업 마이크로소프트(MS)가 밝혔다.

2일(현지시간) MS는 자사 블로그를 통해 "중국 해커 집단인 HAFNIUM이 최근들어 미국 기관 등을 상대로 해킹 공격을 늘려왔다"며 "자사의 이메일 서버 프로그램인 익스체인지 서버 취약점을 악용해 악성 프로그램을 심고 데이터 탈취를 시도했다"고 밝혔다. MS 측은 구체적인 해킹 규모나 실제 해킹 피해가 발생했는지는 밝히지 않았다.

MS는 이어 자사가 적발한 취약점과 해킹 시도에 관련한 내용을 미 정부기관들에도 알렸다고 전했다.

HAFNIUM은 중국 정부가 지원하는 해킹 단체로서 그동안 미국내 기업, 고등교육기관, 방산업체 등을 상대로 사이버 공격을 해왔던 단체인 것으로 알려졌다. MS는 "HAFNIUM은 상당히 전문적인 해킹 단체로 그동안 잘 알려지지 않았던 서버 취약점을 이용해왔다"며 "해킹을 방지하기 위해 긴급 보안 업데이트를 배포했다"고 덧붙였다.

주미 중국 대사관은 MS가 해킹 배후로 중국 정부를 지목한 데 대해 공식 답변을 내놓지 않았다.

앞서 MS의 이메일 서버를 이용한 해킹 공격이 이뤄지고 있다는 경고가 지속적으로 나온 바 있다. 미국의 사이버보안 업체 볼렉시티는 지난 1월 신원 미상의 외국 해커 집단이 익스체인지 서버 취약점을 이용해 해킹을 시도하고 있다는 점을 적발했다고 밝혔다.

이 밖에도 델 테크놀로지의 마이크 멕레란 정보보안본부장은 "MS의 해킹 적발 발표 직전인 지난달 28일 익스체인지 서버 이용량이 급증한 것을 확인할 수 있었다"고 말했다. 서버 이용량의 급증은 서버 취약점을 악용한 해킹 공격이 발생했을 가능성을 시사하는 것으로 풀이된다.

멕레란 본부장은 이어 "현재로서 해커들이 곧바로 데이터를 탈취하지 않고 각종 기밀 정보까지 훔치기 위해 시스템 내부로 침투 준비하는 단계에 머물렀던 것으로 파악된다"며 "아직까지 시스템 깊숙이 침투한 흔적은 찾을 수 없었다"고 덧붙였다.

김수환 기자 ksh2054@asiae.co.kr