MS 이메일 노린 해킹, 최대 수십 만 피해..이번엔 "중국 소행?"

[이데일리 최정희 기자] 마이크로소프트(MS) 이메일용 소프트웨어가 사이버 공격을 받아 최대 수 십 만명이 피해를 입었다. 주로 미국 내 소규모 업체, 지방 정부, 대학 등이 타깃이 됐다. 마이크로소프트는 이번 공격이 중국 사이버 스파이 그룹에 의해 주도되고 있다고 밝히고 있다. 이에 백악관은 “광범위한 피해를 입힐 수 있다”고 우려했으나 아직까지 중국에 대해 직접적인 언급은 하지 않고 있다.

(사진= AFP)

6일(현지시간) 월스트리트저널(WSJ) 등에 따르면 마이크로소프트 익스체인지 이메일용 소프트웨어에 대한 사이버 공격으로 미국 수 만개 기업, 관공서, 학교 등이 피해를 입었다고 밝혔다.

크렙슨 시큐리티(KrebsonSecurity) 블로그는 “지난 며칠 동안 상당 수 중소기업과 지방 정부를 포함한 미국 전역의 최소 3만개의 조직이 MS 이메일 소프트웨어를 통해 해킹을 당했다”고 밝혔다. 이번 해킹으로 인해 피해를 입은 곳은 MS 이메일 소프트웨어를 주로 사용하는 소규모 기업, 주 정부 및 지방정부, 학교 등이다. 이번 해킹에 대해 잘 알고 있는 관계자는 WSJ를 통해 “해킹 피해가 25만명 이상을 넘을 수 있다”며 “피해를 받은 사람들의 대부분은 정보 가치가 없을 수도 있지만 정보 가치가 높은 타깃도 확보했을 가능성이 있다”고 밝혔다.

다만 아직까지 해킹의 구체적인 목표와 시기는 알려지지 않았다. 마이크로소프트는 지난 2일 “해커들이 이메일에 접근하기 위해 제한적이고 표적화된 공격을 시작했다”며 “오랫동안 눈에 띄지 않게 숨어있기 위해 피해자의 컴퓨터 시스템에 더 깊이 들어가려는 시도를 했다”고 밝혔다. 사이버 보안회사에선 1월에도 피해가 있었던 것으로 보고 있으나 이 역시 확실하지 않다. 이후 해커들은 더 이상 숨는 것을 포기하고 자동화된 소프트웨어를 사용해 인터넷에 취약한 서버를 검색, 감염시키는 방식으로 해킹 전략을 변경했다. 미국 보안회사 볼렉시트측은 “그들은 인터넷에서 찾을 수 있는 모든 익스체인지 서버를 공격하고 있다”고 말했다.

마이크로소프트는 이번 해킹을 중국 소행으로 보고 있다. 마이크로소프트는 ‘하프늄(Hafnuim)’이라고 불리는 중국 사이버 스파이 그룹이 이번 해킹을 주도했다고 밝혔다. 그러나 중국은 이런 의혹 제기에 대해 부인하고 있다. 로이터에 따르면 중국은 3일 해킹에 책임이 없다고 밝혔다.

아직까지 백악관은 해킹의 주범으로 중국을 거론하고 있진 않다. 제이크 설리번 백악관 국가안보보좌관은 4일 트위터를 통해 “미국 싱크탱크과 방위 산업 기지 기관과 관련된 잠재적인 위협에 대해 추적하고 있다”고 말했다. 젠 사키 백악관 대변인도 “마이크로소프트이 취약점이 심각한 우려의 대상이 되고 있다”며 “많은 수의 피해자를 초래할 수 있는 광범위한 영향을 미칠 수 있다”고 지적했다.

미국 국토안보부 산하 사이버 보안 담당 조직인 CISA는 민간 부문과 주 정부, 지방 정부의 4000개 이상에 보안 시스템 패치를 설치하라고 장려했다. 또는 네트워크에서 마이크로소프트 익스체인지와의 연결을 끊어야 한다고 권고했다.

이번 해킹 공격은 작년 12월 러시아에 의해 행해진 솔라윈즈(SolarWinds) 네트워킹 소프트웨어 업체 공격과 비교해 피해 규모가 더 심각하단 평가가 나온다. 당시엔 100개 기업과 9개 정부 기관이 공격을 받은 반면 현재는 수 만, 최대 수십 만이 피해 대상으로 거론되고 있기 때문이다. 더구나 해킹이 구체적으로 언제부터 이뤄졌는지도 미지수다. 작년 12월 해킹 역시 최소한 1년간 눈에 띄지 않게 미국 정부 기관, 기업 등을 표적으로 삼았단 사실이 공개된 바 있어 이번 해킹 역시 알려진 것보다 훨씬 오래 전부터 시도됐을 가능성이 제기된다.