[뉴욕=이데일리 김상윤 특파원] 러시아 지원을 받는 해킹 조직이 지난 1월 마이크로소프트(MS) 내부 이메일 계정을 침입한 가운데 핵심 소프트웨어 시스템 일부에도 접근했다고 MS가 8일(현지시간) 밝혔다.
| (사진= AFP) |
|
MS는 미국 증권거래위원회(SEC)에 제출한 서류에서 이같은 사실을 밝혔다. MS는 지난 1월에 알려진 것보다 더 광범위하고 심각한 시스템 침입이 있었다고 우려했다. .
MS는 ‘노벨리움’(Nobelium)으로도 알려진, 러시아 국가의 지원을 받는 해킹 조직 ‘미드나이트 블리자드’가 지난해 11월 말부터 고위 경영진과 사이버 보안·법률 분야 직원 이메일 계정에 접근했다고 밝힌 바 있다.
당시만 해도 MS는 ‘미드나이트 블리자드’ 공격이 자사 제품이나 서비스 취약성에 의한 것이 아니고 고객 환경이나 소스 코드, 인공지능(AI) 시스템에 대한 접근은 전혀 없었다고 발표했었다.
하지만 MS는 이 조직이 최근 몇 주간 이메일 시스템에서 훔친 정보를 이용해 일부 소스 코드(source code) 저장소와 내부 시스템에 접근했다고 언급했다.
다만 MS는 현재까지 고객들이 직접 이용하는 자사의 시스템이 “손상됐다는 증거는 발견하지 못했다고 덧붙였다.