피해 규모 전 세계적으로 최대 25만 곳 달할 수도…익스체인지의 공개 되지 않은 결함 악용
6일(현지시간) 월스트리트저널(WSJ)에 따르면 MS는 중국 해커가 수행한 것으로 의심되는 공격으로 인해 미국 내 수만 개 기업과 관공서, 학교가 바이러스에 감염된 것으로 추정된다고 발표했다.
공격 대상이 된 이메일은 대부분 정보 가치가 거의 없지만, 해커들이 가치가 높은 스파이 표적도 확보했을 가능성이 있다. 피해는 미국뿐만 아니라 전 세계적인 범위까지 확대될 가능성이 있어 피해 규모가 최대 25만 명에 달할 것이란 분석이 나온다.
해커들은 MS 익스체인지 소프트웨어의 4가지 결함을 악용해 이메일 계정에 침입했다. 이들은 허가 없이 메시지를 읽고 무단으로 소프트웨어를 설치하는 방식을 사용했다. 전문가들은 해커들의 공격이 공개되지 않은 결함을 악용한 것이기 때문에 매우 정교한 수준이라고 지적했다.
MS는 2일 해킹 사실을 처음 공개하고 중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도한 공격이라고 밝혔다. MS는 결함을 수정하기 위해 사용자들에게 소프트웨어 패치를 제공했지만, 해커들은 전술을 바꿔 재공격을 감행했다. 사이버 보안업체 볼렉시티의 스티븐 아데어 창립자는 “해커들이 은폐를 포기하고 자동화된 소프트웨어를 사용해 취약한 서버를 공격하기 시작했다”며 “주말에 공격 수준을 올렸다”고 설명했다.
중국 정부는 MS가 해킹 사실을 공개한 다음 날 해킹과 전혀 관련이 없다고 의혹을 부인했다. 미국 백악관은 “MS의 결함이 심각한 우려의 대상이 되고 있다”며 “많은 피해자를 만들 수 있다”고 지적했지만, 중국을 직접 언급하지는 않았다.
미국 관공서를 대상으로 한 사이버 공격은 끊이지 않고 있다. 지난해 12월에는 솔라윈즈 네트워크에 백도어를 만드는 식으로 100개 기업과 9개 정부 기관이 공격을 받았다. 솔라윈즈의 네트워크를 사용한 곳은 MS와 미국 재무부, 국토안보부 등이었다. 이 공격은 러시아 해커 집단이 주도한 것으로 파악됐다.
미국 국토안보부 산하 사이버·기간시설보안국(CISA)은 기업과 지방정부에 “보안 시스템을 설치하고 MS 익스체인지와의 연결을 끊어야 한다”고 권고했다. MS는 클라우드 기반 오피스 365 제품 사용자는 해킹의 영향을 받지 않는다고 밝혔다.