마이크로소프트(MS)가 최근 미국 국무부 등 약 25개 기관 이메일 계정이 해킹당한 사건과 관련해, 중국 해커들이 MS 소속 엔지니어 계정을 이용했다는 조사 결과를 공개했습니다.
MS는 현지시각 6일, 블로그를 통해 "최근 공개된 미 국무부와 상무부 관리들에 대한 중국의 해킹은 한 MS 엔지니어의 회사 계정 손상에서 비롯됐다"고 밝혔습니다.
이어 "해커들은 이 엔지니어 계정에서 암호키를 빼낸 뒤 이메일 계정에 광범위하게 접근할 수 있었다"며 "현재 이 계정의 결함은 복구됐다"고 강조했습니다.
또 이 계정은 '코인을 훔치는 악성 소프트웨어'(token-stealing malware)에 의해 공격받았다고 덧붙였습니다.
다만, 이 엔지니어 계정이 언제 공격받았는지 등의 구체적 내용은 밝히지 않았습니다.
MS는 지난 7월 "중국 해커들이 MS의 디지털 키(digital keys) 중 하나를 훔친 뒤 회사 코드의 결함을 사용해 기관의 이메일을 해킹했다"고 밝힌 바 있습니다.
'스톰(Storm)-0558' 이란 이름의 중국 기반 해커 조직이 미 정부기관 등 25개 기관의 이메일 계정에 침입해 공격했는데, 중국 해커들은 중국 해커들은 지나 러몬도 미국 상무장관과 니컬러스 번스 주중 미국대사 등 고위 관리들의 이메일 수십만 통을 훔쳐봤습니다.
해커들은 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입해 한 달 뒤 MS가 조사를 시작할 때까지 은밀히 활동한 것으로 알려졌습니다.
중국 정부는 의혹을 전면 부인했습니다.
왕원빈 중국 외교부 대변인은 당시 정례 브리핑에서 "허위 정보"라면서 오히려 미국 국가안보국이 중국 등 다른 나라를 상대로 해킹을 벌이고 있다고 반박했습니다.
#MS #마이크로소프트 #해킹 #미국 #중국
Copyright@ KWANGJU BROADCASTING COMPANY. all rights reserved.
랭킹뉴스
2024-12-26 14:32
공공기관이 고인돌에 '쇠못' 쾅..뒤늦게 안내문 등 조치
2024-12-26 14:22
"내 남친과 성관계하고 용돈 벌어" 친딸에 패륜 제안한 母
2024-12-26 11:32
"우리 부모 욕해서"..생후 10개월 영아에 휴대폰 던진 20대女
2024-12-26 11:21
"돈 내놔!" 20대 협박해 현금 빼앗은 10대들 검거
2024-12-26 10:39
병무청, '근태 논란' 송민호 경찰에 수사 의뢰
댓글
(0) 로그아웃