MS 임직원 메일 해킹…“러시아 배후 추정”
[디지털데일리 이안나 기자] 마이크로소프트(MS) 내부 이메일 계정이 해킹된 것으로 나타났다. MS는 해킹 주체가 러시아 지원을 받는 단체로 추정했다. MS는 제품이나 서비스 취약성으로 인한 해킹이 아니라고 했지만, 미국 대선을 앞둔 상황이라는 점에서 우려가 나온다.
19일(현지시각) MS는 블로그를 통해 “MS 보안팀은 지난 12일 사내 시스템에 대한 외부 공격을 감지하고 즉시 대응에 나섰다”고 밝혔다.
MS가 파악한 주범은 러시아 국가 지원을 받는 일명 ‘미드나이트 블리자드’다. ‘노벨리움’으로도 불리는 이 단체는 2020년 IT네트워크 관리업체 솔라윈즈를 공격해 미국 국무부와 재무부 등 정부 기관 사이버 침입을 노렸던 것으로 알려지며 유명해졌다.
MS는 해킹그룹이 지난해 11월 말부터 ‘암호 스프레이’ 방식으로 회사 내부 계정을 해킹하고 공격 발판을 마련한 것으로 봤다. 이어 해당 계정 권한을 사용해 고위 임직원과 사이버 보안·법무 분야 직원 이메일 계정에 접근한 것으로 조사됐다.
다만 MS는 개별 가입자나 생산 시스템, 소스코드, 인공지능(AI) 시스템에 대한 접근은 없었으며, MS 제품이나 서비스 취약점으로 인한 해킹은 아니라고 선을 그었다.
MS는 “이번 사건을 계기로 더욱 빠르게 대처해야 할 필요성을 느꼈다. 내부 비즈니스 프로세스에 현재의 보안 표준을 적용하도록 즉시 조치를 취할 것”이라며 “새로운 상황에 적응하는 동안 혼란이 야기될 수 있겠지만, 이는 필수적인 단계이며 앞으로 취할 여러 조치 중 첫 번째”라고 말했다.
임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20