MS, 임직원 이메일 해킹… 러시아 배후 추정

고위경영진 이메일도 해킹

'러시아 게이트' 재현 우려

로이터연합뉴스

마이크로소프트(MS) 임직원의 e메일 계정이 러시아의 지원을 받는 것으로 의심되는 단체에 해킹을 당한 것으로 알려져 충격을 주고 있다.

러시아·우크라이나 전쟁 발발 이후 러시아 해킹 그룹의 공격이 갈수록 거세지는 상황에서 올해는 미국 대선까지 예정된 만큼 2016년 미 대선 당시 ‘러시아 게이트’가 재연될 수 있다는 우려가 제기된다.



20일(현지 시간) MS는 블로그를 통해 12일 회사 시스템에 대한 외부 공격을 감지하고 대응에 나섰다고 밝혔다. MS가 파악한 공격자는 일명 ‘미드나이트 블리자드’다. ‘노벨리움(Nobelium)’으로도 불리는 이 단체는 2020년 IT 네트워크 관리 업체 솔라윈즈를 통해 미 정부 기관들을 해킹해 유명해졌다. 미 정부는 노벨리움의 배후를 러시아 정부로 보고 있다.

MS는 이들이 지난해 11월부터 공격을 준비해온 것으로 판단했다. 다수 계정에 암호를 대입하는 ‘암호 스프레이’ 방식으로 MS 내부 계정을 해킹한 뒤 이를 발판으로 직원들의 e메일에 접근했다는 분석이다. 피해를 입은 계정은 MS 사이버 보안 및 법무 관련 직원들에 집중돼 있으나 고위 경영진도 일부 포함돼 있다. 다만 MS는 “개별 가입자나 소프트웨어 소스 코드, 인공지능(AI) 시스템에 대한 접근은 없었다”며 “MS 제품이나 서비스 취약점이 해킹의 원인은 아니다”라고 강조했다.

미국을 향한 러시아의 사이버 공격은 지난해부터 증가세를 보이고 있다. 공격 범위 또한 IT 기업부터 은행, 정부 기관을 가리지 않는다. CNN은 “최근 몇 년간 미국과 유럽에 대한 사이버 범죄가 급증했다”며 “일부는 러시아의 경제제재에 대한 보복으로 추정된다”고 전했다.