마이크로소프트는 러시아 해킹 그룹이 훔친 정보로 자사 시스템에 접근하고 있다고 폭로했다. 사진=본사 자료


마이크로소프트(MSFT)(MS)는 8일(현지 시간) 러시아 정보기관과 관련된 해킹 그룹이 이 회사의 고위 정보를 훔친 후 이를 내부 시스템에 무단으로 접근하는 데 사용하고 있다고 밝혔다.

마이크로소프트는 지난 1월 ‘한밤중의 눈보라’로 알려진 해킹 그룹이 회사 일부 직원의 이메일 계정에서 정보를 추출했다고 공개했다. 직원들 가운데는 고위 경영진과 사이버 보안 및 법률 팀이 포함되어 있다.

MS 측에 따르면 이후 ‘한밤중의 눈보라’는 빼낸 정보를 사용하여 마이크로소프트의 소스 코드 저장소 및 내부 시스템에 접근했다.

MS는 패스워드 스프레이를 포함한 공격의 규모가 지난 2월 이미 큰 규모로 발생한 것과 비교하여 10배 증가했다고 우려했다.

‘한밤중의 눈보라’의 지속적인 공격은 위협의 규모나 조정, 집중력 면에서 지속적인 특징을 보인다고 MS 측은 밝혔다.

회사는 ‘한밤중의 눈보라’의 활동에 관한 조사가 계속되고 있으며, 미 연방 사법 당국과의 협력을 조정하고 있다고 전했다.

이 공격은 고객을 대면한 시스템을 침해하진 않았으며, 운영에 미치는 실질적인 영향이 없었다. 이 사건이 MS의 재정 상태에 어떤 영향을 미칠 것인지는 아직 드러나지 않았다.

미국 정부 당국에 따르면 ‘한밤중의 눈보라’는 러시아의 연방 정보기관과 밀접한 관련이 있으며, 2020년 대규모 해킹 사건에도 연루되어 있다.



성일만 글로벌이코노믹 기자 texan509@g-enews.com

<저작권자 ⓒ 글로벌이코노믹 무단전재 및 재배포금지>