[AI리포터]

중국 해커들이 미 고위 관료 메일 수십만 통을 해킹했다 [사진: 셔터스톡]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 중국 해커가 마이크로소프트(MS) 계정에 침투해 미 고위 관리자 이메일 수십만 통을 해킹했다.

지난 7일(현지시간) 블룸버그 등 현지 매체에 따르면 해커들은 엔지니어 계정을 통해 MS 클라우드 서버에 접근했다. 이들은 지나 라이몬도 미 상무부 장관과 공화당 소속 돈 베이컨(네브라스카) 하원의원을 비롯해 국방부 관계자 계정의 메일 수십만 통을 해킹했다. 이보다 앞서 지난 6월에도 해커들이 MS 클라우드 해킹을 시도한 바 있다.

MS는 이번 해킹 사건과 관련해 원인으로 '크래시 덤프'(crash dump)를 꼽았다. '크래시 덤프'란 시스템이 고장 등의 이유로 마비될 때 만들어지는 데이터 덩어리다. 해커들은 엔지니어 시스템에서 생성된 크래시 덤프에 MS 계정 소비자 키가 포함되어 있다는 사실을 간파했고, 해당 키를 통해 아웃룩 이메일 플랫폼에 침투할 수 있었다고 전해졌다.

현재 MS는 관련 취약점을 수정했지만 이 사건으로 미국 내 사이버 보안 관행 재검토를 촉발시켰다. 매체는 오리건주 민주당 상원의원 론 와이덴(Ron Wyden)의 조사 요청에 따라 사이버안전성보안위원회가 이 사건과 더불어 클라우드 보안 취약점에 대한 조사를 예고했다고 전했다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>