MS “중국 기반 해커들, 미국 정부 이메일 침투”

중국 조직 스톰-0588
위조 인증 토큰 이용해 한 달간 숨어 접근

▲미국 로스앤젤레스에 2018년 10월 19일 마이크로소프트(MS) 건물이 보인다. 로스앤젤레스(미국)/로이터연합뉴스

중국에 기반을 둔 해커들이 미국 정부 이메일에 침투하는 일이 벌어졌다. MS가 공식 블로그를 통해 이같이 밝혔다고 블룸버그통신이 11일(현지시간) 보도했다.

MS는 “스톰-0588로 식별된 그룹이 5월 15일부터 정부 기관을 포함한 약 25개 조직의 이메일 접근 권한을 얻은 뒤 약 한 달 동안 탐지되지 않은 상태로 있었다”고 설명했다.

MS는 “6월 16일 고객 신고를 기반으로 비정상적인 메일 활동에 대한 조사를 시작했다”며 “몇 주간의 조사 결과 해킹 그룹이 이메일 계정에 접근할 수 있었던 것으로 나타났다”고 전했다.

또 “이들은 위조된 인증 토큰을 사용했고, MS는 이들이 고객 이메일에 접근하지 못하도록 성공적으로 차단했다”며 “피해를 본 모든 조직에 직접 연락하고 대응에 도움이 되는 중요한 정보를 제공했다”고 덧붙였다.

찰리 벨 MS 수석 부사장은 별도 게시물에서 “사이버 공격의 정교함과 빈도가 지속해서 늘고 있다”며 “우리가 직면한 이 문제는 정보 공유와 관련한 우리의 (보안) 약속을 강화할 뿐”이라고 밝혔다.